Anúncio falso no Windows rouba frases de recuperação! Facebook envia uma publicação de "atualização gratuita para Win11", imitando o site oficial da Microsoft, difícil distinguir o que é verdadeiro ou falso

Hackers estão a usar anúncios no Facebook para divulgar falsas atualizações do Windows 11, usando uma marca profissional da Microsoft para enganar os utilizadores e levá-los a clicar, implantando assim um malware chamado “Lunar Application” que rouba palavras-passe e credenciais de login de carteiras de criptomoedas.
(Atualização anterior: Cuidado ao descarregar o Windows 10 da Microsoft! Versões não oficiais escondem malware que podem escapar à deteção antivírus, tendo já roubado 19.000 ETH em ativos criptográficos)
(Informação adicional: Cuidado! A Kaspersky descobriu malware em aplicações populares no Android e iOS que roubam palavras-passe de carteiras)

Índice do artigo

Alternar

• Anúncios falsos, armadilhas reais: fraude completa com sites falsificados da Microsoft
• Estrutura maliciosa “Lunar Application”: ataque dirigido a carteiras de criptomoedas
• Tecnologia de geofencing: evasão precisa a escaneamentos de segurança
• Como proteger-se?

Recentemente, investigadores de segurança relataram uma nova onda de ataques direcionados a utilizadores de criptomoedas a espalhar-se pelo Facebook. Hackers compraram espaços publicitários na plataforma e publicaram anúncios altamente realistas de “Atualização gratuita do Windows 11”, usando uma marca e design visual profissionais da Microsoft para enganar os utilizadores a clicar.

Anúncios falsos, armadilhas reais: fraude completa com sites falsificados da Microsoft

Estes anúncios são de alta qualidade, usando o logótipo oficial da Microsoft e cores de marca, com textos que imitam o tom oficial da empresa, dificultando a distinção para o utilizador comum.

Ao clicar, o utilizador é redirecionado para um site clonado do oficial da Microsoft, com interface, layout e URL disfarçados para parecer legítimo, reduzindo a suspeita. O site então convida o utilizador a descarregar um suposto “pacote de atualização do Windows 11”, que na realidade é um vetor de malware.

Estrutura maliciosa “Lunar Application”: ataque dirigido a carteiras de criptomoedas

Ao executar o ficheiro de instalação descarregado, o computador fica infetado com uma estrutura de malware chamada “Lunar Application”. O objetivo principal é roubar ativos de criptomoedas:

• Roubo de palavras-passe de carteiras (Seed Phrase): escaneando backups de palavras-passe armazenados no computador, permitindo aos hackers controlar completamente a carteira infetada
• Roubo de credenciais de login: capturando nomes de utilizador e passwords de exchanges e aplicações de carteiras
• Roubo de outros dados sensíveis: incluindo cookies, informações de formulários automáticos, usados para sequestro de contas

Tecnologia de geofencing: evasão precisa a escaneamentos de segurança

Importa notar que os hackers também usam a técnica de “geofencing”, filtrando propositadamente pedidos de conexão provenientes de IPs de data centers. Isto significa que scanners automatizados e ambientes sandbox utilizados por empresas de segurança terão dificuldades em aceder ao site malicioso, reduzindo a probabilidade de deteção antecipada.

Esta técnica demonstra um elevado nível técnico por parte dos hackers, que combinam engenharia social com estratégias de evasão de mecanismos de proteção de segurança.

Como proteger-se?

Diante de ataques cada vez mais sofisticados, utilizadores de criptomoedas devem estar atentos:

• Só descarregar atualizações do site oficial da Microsoft (microsoft.com): evitar qualquer download através de anúncios em redes sociais
• Guardar palavras-passe offline: nunca armazenar palavras-passe em formato digital no computador
• Utilizar carteiras de hardware: para grandes quantidades, usar cold wallets (como Ledger, Trezor)
• Verificar regularmente as extensões do navegador: remover plugins de origem desconhecida