É natural que a comunidade ligada em tecnologia esteja preocupada com as falhas Meltdown e Spectre, que afetaram CPUs de diferentes famílias e gerações. Rapidamente, algumas fabricantes já lançaram atualizações automáticas e patches embutidos em novas versões para acabar com essa brecha de segurança denunciada no início do mês. Porém, golpes que se aproveitam desse clima de pânico também já começaram a aparecer.
O Malwarebytes Labs identificou o primeiro caso de golpe de phishing que tira vantagem do tema para instalar um malware na sua máquina. Trata-se de uma página da Alemanha que copia o visual do German Federal Office for Information Security (BSI), o órgão de segurança digital do país. Como você pode ver pela imagem abaixo, ele está até habilitado com o protocolo HTTPS, o que dificulta um pouco a identificação da fraude.
A página se parece bastante com a original e traz até certificação HTTPS.
O site também traz uma série de textos que alertam sobre o Meltdown e o Spectre, para parecer que a página é de fato real. Logo depois, ela fornece o link de download para um arquivo zipado com o sugestivo nome de "Intel-AMD-SecurityPatch-11-01bsi" — ou seja, algo que serviria tanto para chips Intel quanto AMD afetados. Como você já deve imaginar, o executável que reside dentro da pasta compactada é um malware.
Fui enganado! E agora?
O grande vilão da história se chama Smoke Loader. Já devidamente instalado, esse malware tenta se conectar com vários domínios e enviar para eles informações particulares da sua máquina de forma criptografada. Ele também baixa "extensões" de si mesmo para dificultar a remoção e começa a instalação de outros malwares.
O arquivo zipado contendo a falsa atualização de segurança.
Uma das formas de identificar o golpe? Além do domínio ".bid", que não é comum para órgãos oficiais, aceite somente atualizações enviadas diretamente da fabricante pelos canais oficiais do seu sistema operacional. Por enquanto, o crime só foi identificado em sites alemães, mas nada impede que o conteúdo seja traduzido e domínios em outros idiomas sejam criados no futuro.
Categorias