Uma campanha maliciosa que divulga supostas atualizações do Windows pode resultar na instalação do malware Aurora, conhecido por facilitar o roubo de dados nos dispositivos afetados. O alerta foi dado pela Malwarebytes na terça-feira (9).
Segundo a empresa de segurança cibernética, os criminosos por trás desta ação usam anúncios maliciosos para redirecionar as vítimas para um falso update de segurança do sistema operacional da Microsoft. As propagandas são relacionadas a sites de conteúdo adulto.
Quando o internauta clica no anúncio, uma janela é aberta no navegador, simulando a tela de atualização do Windows, bastante parecida com a original. Nela, aparece um alerta informando sobre a necessidade de baixar um arquivo para concluir a “atualização crítica de segurança”.
A falsa tela de atualização de segurança do Windows pode enganar alguns usuários.Fonte: Malwarebytes/Reprodução
Caso o visitante fique receoso e faça o download do arquivo sugerido, acreditando que está reforçando a proteção do seu PC, instalará o malware Aurora no dispositivo, escondido em um arquivo executável. Segundo o relatório, mais de 27 mil pessoas foram direcionadas à falsa atualização do Windows e cerca de 600 baixaram o vírus nos últimos 50 dias.
Difícil de detectar
Ainda conforme os pesquisadores de segurança responsáveis pela descoberta, os operadores do malware incluíram novas amostras para desenvolver uma versão do Aurora ainda mais difícil de detectar. Nos testes da empresa, nenhum dos antivírus usados sinalizou a compilação baixada como maliciosa, inicialmente, situação que só mudou após ajustes nos mecanismos de proteção.
Uma das armas mais populares entre os cibercriminosos, o Aurora atua varrendo o dispositivo infectado à procura de senhas, números de cartões de crédito armazenados em navegadores, carteiras de criptomoedas e cookies, entre outras informações. Os dados coletados são enviados para os autores e usados em diferentes tipos de fraudes.
Fontes