O fenómeno do malware, vírus e cavalos de Tróia parece não ter qualquer pausa. Portanto, tenha cuidado.
Há apenas alguns dias, relatámos o trabalho em curso da Microsoft para manter os seus sistemas operativos actualizados. Esta é uma actividade importante para o software vital e diz respeito tanto ao Windows 11 - que é muito recente - como ao envelhecimento do Windows 10. Esta última acabou de ser actualizada para a versão 21H2, uma oportunidade para a Microsoft provar mais uma vez a sua ligação a um sistema operativo para o qual pretende estar atenta durante pelo menos mais alguns anos.
O problema é que a par destas actualizações oficiais - que podem ser propensas a bugs e falhas, mas são sempre oferecidas "por uma boa causa" - há muito malware com o qual se deve ter sempre muito cuidado. Por exemplo, há já algum tempo que ficheiros de instalação falsos, principalmente para o Windows 11, circulam na Internet, como nos dizem os especialistas em segurança da CloudSEK, como relatado pela BleepingComputer. Os bandidos por detrás destes ficheiros de instalação falsos não são novatos no jogo, mas as ameaças parecem ser mais numerosas nas últimas semanas.
A CloudSEK quer avisar os utilizadores do Windows sobre estes sites falsos, que se parecem tanto quanto possível com sites de confiança, neste caso, a Microsoft e o Windows. A partir daí, oferecem vários ficheiros para a optimização do sistema - um é então raramente enganado - mas também para a instalação de actualizações ou mesmo a evolução do sistema como um todo. Ficheiros que, como pode imaginar, são, de facto, verdadeiros cavalos de Tróia para um malware particularmente poderoso.
Um exemplo de um site falso para descarregar a actualização do Windows 11
Os especialistas da CloudSEK salientam que este método de distribuição permite que o malware Inno Stealer seja implantado. Este último entra então no seu sistema operativo e depois de instalar pequenos ficheiros no seu PC, começa a desactivar as funções mais sensíveis: obviamente ataca o Microsoft Defender, mas também é capaz de reconhecer e desactivar muitos outros programas de software antivírus/segurança.
O objectivo é obviamente de recuperar o máximo de dados pessoais que o utilizador armazena na sua máquina e, em particular, através do seu navegador de Internet. As senhas e outras chaves de segurança para carteiras de divisas criptográficas são particularmente procuradas. Nesta área, as carteiras mais visadas pelo Inno Stealer são as de Bisq, Brave, Ronin ou Wasabi, mas outras obviamente não são excluídas.
Como sempre, neste tipo de situação, a única precaução a tomar é a prudência. É fácil para nós dizer, mas o conselho mais sábio é ter cuidado ao instalar qualquer coisa na sua máquina: nunca clique num link "download" de um e-mail, verifique sempre se o site que está a visitar é oficial e, no caso de actualizações do sistema, utilize apenas a função Windows Update incorporada no seu sistema operativo.
