Cibercriminosos usam artifícios cada vez mais elaborados para atacar as vítimas. A estratégia agora é induzir as pessoas a instalar falsas atualizações para o Windows 11 que, na prática, servem como malware que rouba informações e cria outras vulnerabilidades no sistema infectado e tudo é feito com manipulação de resultados em ferramentas de busca.
A falsa atualização do Windows 11
De olho no novo sistema operacional e no interesse gerado em torno dele, cibercriminosos estão propagando websites muito parecidos com o portal oficial da Microsoft.
Por meio destes websites falsos (que aparecem nos buscadores quando o usuário digita termos como “Atualização do Windows 11”, “Windows 11 update” ou algo do gênero), as vítimas fazem o download da falsa atualização que esconde um malware extremamente nocivo.
O malware também é capaz de roubar informações de muitos tipos diferentes de navegadores (como Edge, Opera, Chrome e muitos outros). Estas ameaças têm feito com que cada vez mais usuários procurem meios adicionais de se proteger, como ferramentas VPN para Windows.
Como o malware se espalha?
Criminosos cibernéticos usam um novo tipo de ameaça chamada de Inno Stealer por conta da utilização do Inno Setup para instalação do Windows. Diferente de outras ameaças similares, o Inno Stealer é mais invasivo e dinâmico, capaz de infectar diferentes tipos de dispositivos e sistemas operacionais com estruturas bastante distintas.
O malware infecta os dispositivos e se fixa neles através de um carregador (loader) que é feito em linguagem Delphi. Na maioria dos casos, ele é chamado de Windows 11 Setup, justamente para se passar por algo legítimo.
O carregador também consegue iniciar etapas novas usando o CreateProcess Windows API. Muitos deles alteram configurações de segurança do Windows para garantir que o sistema não identifique a ameaça e ela possa continuar a operar sem que o usuário suspeite de absolutamente nada.
Então, é possível afirmar que o Inno Stealer se propaga na rede através de métodos de phishing que induzem as vítimas a baixar e instalar a falsa atualização, permitindo a propagação desta ameaça através da rede.
Alterações no Registro do Windows
Entre os arquivos gerados pelo Inno Stealer estão códigos maliciosos que executam comandos no Windows com a intenção de desativar elementos de proteção e segurança no Registro do sistema. Eles também adicionam exceções de segurança no Windows Defender, dando mais liberdade de atuação para o vírus.
As alterações não são feitas apenas contra os recursos de defesa do Windows, mas também incluem outros produtos de segurança e antivírus que ficam incapazes de identificar o Inno Stealer como uma ameaça.
Estas mudanças fazem com que este malware seja ainda mais nocivo e difícil de ser detectado e combatido.
O que ele é capaz de fazer?
O Inno Stealer tem recursos parecidos com outros tipos de malware do gênero, como o armazenamento de cookies dos navegadores instalados no dispositivo infectado e outros dados (como senhas) armazenados nestes navegadores. Ele também é capaz de roubar credenciais usados por usuários de critpomoedas e as plataformas (carteiras) nas quais eles as armazenam.
Ele também tem recursos multifacetados, o que torna ainda mais difícil a interrupção de suas ações no dispositivo invadido e aumenta ainda mais seu potencial de dano. Inclusive, ele também consegue inserir comandos direto no PowerShell, o que ajuda a roubar informações da vítima e enviá-las para os criminosos.
Um dos efeitos mais nocivos do Inno Stealer é desabilitar, alterar e enganar recursos de defesa, o que faz com que ele seja uma das ameaças cibernéticas mais complicadas de se detectar (o que, consequentemente, dificulta qualquer medida contra ele).
Como se proteger?
Há algumas ações que ajudam a reduzir de maneira significativa as ameaças geradas pelo Inno Stealer e outros tipos de malware e vulnerabilidades.
- É importante entender que falsas atualizações não são exclusividade de um ou outro sistema operacional. O Inno Stealer não é uma nova categoria de ameaça, mas a exploração de uma estratégia antiga com um potencial ainda mais devastador.
- É essencial evitar baixar arquivos ISO (ou qualquer outro) através de meios duvidosos e só realizar atualizações disponibilizadas pelo próprio sistema de updates do Windows, ou baixar os arquivos de instalação pelo canal oficial da Microsoft..
- Se as ferramentas de update da Microsoft não disponibilizarem nenhuma atualização do Windows 11, não procure por atalhos ou alternativas porque eles não oferecem nada confiável.
- Outra dica fundamental é manter o firewall sempre ativo, além de um software antivírus profissional. Instalar uma boa VPN para Windows também ajuda a diminuir esta e outras ameaças cibernéticas, criptografando sua conexão e oferecendo proteção adicional à sua conexão.
Também é recomendável jamais baixar nada de fontes estranhas, acessar links suspeitos e fazer download de qualquer arquivo anexo cuja procedência não possa ser confiável, e isto não se limita apenas a supostas atualizações do Windows, mas inclui qualquer programa ou recurso. Afinal, a prevenção é o melhor remédio.
GRUPO COM NOTÍCIAS DO POR DENTRO DE MINAS NO WHATSAPP
Gostaria de receber notícias como essa e o melhor do Por Dentro de Minas no conforto por WhatsApp. Entre em grupos de últimas notícias, informações do trânsito da BR-381, BR-040, BR-262, Anel Rodoviário e esportes.
Ao entrar você está ciente e de acordo com os termos de uso e privacidade do WhatsApp.
Acompanhe o Por Dentro de Minas no YouTube
Assista aos melhores vídeos com as últimas notícias de Belo Horizonte e Minas Gerais. Informações em tempo real.
