A grande novidade do momento é, sem qualquer dúvida, o Windows 11 e todas as novidades que está a trazer.
Com tanta atenção e foco, é natural que traga aos potenciais utilizadores uma curiosidade acrescida. É precisamente este destaque que está agora a ser aproveitado pelos hackers para atacar os utilizadores, com questões associadas ao Windows 11.
O princípio usado nestes ataques é bem conhecido e tem tido um resultado grande nos últimos anos. os “hackers usam momentos-chave, como acontece agora com o Windows 11, para conseguir que os utilizadores executem código ou desativem proteções de segurança.
É isso que acontece agora com uma campanha chamada “Windows 11 Alpha”. Um simples documento do Word chega por email, normalmente numa situação de phishing, e revela que a sua parte gráfica foi criada com a versão Alfa do Windows 11.
Para poder ser usado, o atacante pede ao utilizador que permita a edição e que autorize a edição do conteúdo. Uma ação aparentemente inocente que está a abrir a porta ao próprio ataque, ao permitir que seja descarregada e executada em segurança uma macro com código via VBScript.
Para além desta macro, os utilizadores acabam por permitir que sejam descarregados e instalados outros componentes de malware, desta vez em javascript. Neste caso é aberta uma porta secreta no computador, que mais tarde poderá ser usada para garantir o controlo total.
Uma avaliação do código presente mostra que este é seleto e muito específico. Faz validações por vários idiomas e apenas ataca no caso da presença de alguns domínios. O curioso é que se desativa se detetar que está a correr numa VM ou se tem menos de 4 GB de RAM presente.
Este é, infelizmente, um movimento normal em que os “hackers” se aproveitam de momentos-chave. É por isso necessário ter muito cuidado com os emails recebidos e com o que é pedido aos utilizadores, em especial que sejam associados ao Windows 11.
Deixe uma resposta