Na última quinta-feira (11), o site SophosLab denunciou uma nova ciberameaça para o Windows 10. O problema chegou até a fonte através de e-mails suspeitos, um método bastante comum entre os golpes virtuais. Todavia, seu diferencial se revelou na suposta prévia de um arquivo em ".PDF", que funcionava como uma porta de entrada para um perigoso malware.
Mais especificamente, a prévia em formato de link acionava o Instalador de Arquivos do Windows 10, conhecido pelo termo "AppInstaller.exe", que por sua vez iniciava um processo automático de download e instalação do malware "BazarBackdoor" — capaz de roubar dados pessoais e informações bancárias sensíveis.
Novo golpe no Windows 10 abusa de seu Instalador de Arquivos. (Fonte: SophosLabs / Reprodução)Fonte: SophosLabs
Embora não seja inteiramente inovador, já que os elementos nos primeiros passos do golpe são bastante conhecidos por causar estranheza nos usuários, a estratégia final que utiliza o Instalador de Arquivos do Windows 10 certamente garante mais "credibilidade" aos criminosos, em especial por envolver sites falsos que compartilham muitas semelhanças com os originais.
Assim, como de costume, vale ressaltar algumas boas práticas para evitar problemas como esse: ignore e-mails suspeitos — identificados por remetentes desconhecidos, erros de grafia e possível tom de ameaça — e, além disso, evite clicar em links que parecem maliciosos. Dessa maneira, a maior parte dos golpes poderá ser evitada sem o uso de programas externos ou preocupação.
Fontes
Categorias