A Microsoft havia anunciado, no dia 24 de junho, que uma nova versão de seu sistema operacional, o Windows 11, seria lançada para desktops no final do ano. Mas como já está disponível para download e compra antecipada, a empresa de cibersegurança Kaspersky descobriu que a novidade tem sido usada por cibercriminosos para distribuir malware.
Para entender como os fraudadores estão tentando enganar os internautas, os pesquisadores da companhia analisaram arquivos maliciosos que parecem ser a atualização do sistema operacional. Durante o primeiro mês após seu lançamento, foram detectadas e impedidas 850 tentativas de infectar usuários por meio de malware disfarçados de Windows 11.
Os especialistas da Kaspersky também destacaram a diversidade das ameaças: desde downloads e adwares relativamente inofensivos, que as soluções da empresa classificam como não-vírus, até trojans, backdoors e trojans-ladrões que visam coletar dados pessoais, como senhas e cookies de navegadores.
Uma curiosidade: os pesquisadores encontraram um malware com 1,75 GB de tamanho – o que induzia a vítima a pensar que se tratava realmente de um instalador de sistema operacional. Porém, seu conteúdo contém muitos dados irrelevantes que não são utilizados na infecção do equipamento. Se um usuário clicar, será aberto o que parece ser um assistente de instalação normal do Windows, mas seu objetivo real é executar um segundo instalador, que conterá o programa malicioso. O ponto de maior atenção é que, nesse momento, a vítima dá permissão para a instalação do programa malicioso.
“O novo sistema operacional Windows 11 é um grande lançamento, que atrai o interesse de muitos usuários e entusiastas de tecnologia. Entendendo essa demanda, os cibercriminosos se adaptaram rapidamente, espalhando várias formas de malware disfarçadas como o novo sistema operacional. Ao estarem animados para experimentá-lo, os usuários estão menos propensos a prestar atenção ao processo e podem baixar arquivos suspeitos – o que é algo que nunca aconselhamos a fazer“, comenta Anton V. Ivanov, especialista em segurança da Kaspersky.
Para evitar baixar arquivos maliciosos, a empresa recomenda que se faça download de sistemas operacionais somente em lojas oficiais, além de verificar a autenticidade dos sites visitados e se manter cético sobre ofertas supostamente generosas sobre novos softwares do tipo.