Uma nova campanha de malware, utilizando o nome do Windows 11, tenta ludibriar usuários utilizando documentos do Microsoft Word. Baseando-se no "Windows 11 Alpha" (uma versão supostamente antecipada), os cibercriminosos alteram os arquivos com um código de macro. A intenção é baixar um backdoor em JavaScript para que o invasor instale cargas úteis nas máquinas infectadas.
O golpe, que não é novo, pode ser uma campanha do grupo de cibercriminosos FIN7, também conhecido como Carbanak e Navigator. Eles são especializados em roubo de dados de cartões. A descoberta, feita pelos pesquisadores da Anomali, de segurança cibernética, foi feita após análise de seis documentos distintos.
Segundo os pesquisadores, o backdoor utilizado pode ser uma variação do próprio grupo que já existe desde pelo menos 2018. Eles acreditam que a campanha possa estar no ar desde o final de junho deste ano. No entanto, a intensificação de notícias sobre o Windows 11, que será lançado em 5 de outubro, faz o alerta necessário.
A disseminação, explicam, é feita com base em técnicas de phishing. No texto da campanha, os cibercriminosos informam que o documento baixado "foi criado no Windows 11 Alpha". Para conseguir visualizar o conteúdo, o usuário precisaria ativar a edição e o conteúdo, o que permitiria a ativação do código malicioso.
Campanha de malware utiliza o nome do Windows 11.
Nesse caso, a campanha visa usuários de outras versões do Windows. Caso o código seja ativado, ele deverá ativar a macro plantada no documento. Os pesquisadores informam, porém, que alguns idiomas específicos podem fazer com que o código seja desativado (russo, ucraniano, moldavo, sorábio, eslovaco, esloveno, estoniano, sérvio).
Fontes
Categorias