Previsto para o fim de setembro, o lançamento do Windows 9 já motiva a ação de cibercriminosos na tentativa de espalhar vírus. A principal ameaça detectada pela empresa de segurança Trend Micro oferece o download gratuito da nova versão do sistema com palavras-chave como: Windows 9, grátis, vazamento e download em ferramentas de buscas.
Os usuários que clicam no link “Download now” são redirecionados para uma página de download que oferece arquivo de 5,11 GB. No passo seguinte, o usuário é redirecionado mais uma vez para outra página e instruído a baixar um gerenciador de vídeo. O arquivo (VideoPerformanceSetup.exe) é um adware detectado como ADW_BRANTALL.GA.
Após análise mais aprofundada, é possível perceber que o arquivo de 5,11 GB faz o download de uma edição repaginada do Windows 7 junto com um punhado de utilitários de software, ao invés de uma nova versão do sistema operacional. A configuração de idioma padrão para a instalação é o Português (Brasil).
Outras duas ameaças também estão relacionadas ao Windows 9. A primeira é similar à primeira – outro blog oferecendo o download gratuito da nova versão do sistema, por trás de um link de hospedagem de serviço. A diferença entre as duas está no arquivo que é baixado no computador. Neste caso, o adware é o detectado como ADW_INSTALLREX.GA. Quando executado, ele faz o download de arquivos identificados como ADW_WAJADH, ADW_SPROTECT, e ADW_MULTIPLUG, respectivamente.
A Trend Micro encontrou ainda uma página de vídeo do Youtube com link para o download do sistema em sua descrição. Ao clicar no endereço, o usuário faz o download de dois arquivos: um nomeado como Keygen.exe e o outro como Setup.exe. Os dois foram detectados como ADW_OUTBROWSE.GA. Nas duas ameaças, os links foram verificados como grayware.
Nenhum comentário:
Postar um comentário