Malware se passava pelo Windows 11 e usava o Discord para se espalhar

Um malware disponível na internet se aproveita de pessoas que querem contornar os requisitos para rodar o Windows 11 em suas máquinas. A ameaça se passa pelo instalador do sistema operacional e infecta computadores de quem baixar seu instalador.

Um site, chamado Windows Upgraded, prometia o upgrade do sistema operacional e foi analisado pela equipe de pesquisa de ameaças da HP que descobriu que o endereço distribuía não o software da Microsoft, mas sim o malware RedLine Stealer, que rouba informações dos usuários.

O endereço é uma cópia idêntica do site oficial da Microsoft. No entanto, o botão de download leva para um instalador hospedado em uma rede de entrega de conteúdo do Discord.

O instalador possui apenas 1,5 MB e, quando descompactado, oferece seis arquivos DLLs, um XML e um executável – além de contar com 753 MB.

Assim que é executado, o software começa a baixar arquivos e executar o malware que tenta roubar as informações do usuário, senhas, dados de cartão de crédito e carteira de criptomoedas.

Uso do Discord para espalhar malware

Segundo a empresa de segurança Sophos, o Discord se tornou um centro de malware. Somente no ano passado, 4% dos downloads de ameaças vieram do Discord. Isso porque a plataforma oferece uma maneira para que agentes mal-intencionados façam o upload de arquivos e compartilhem com outras pessoas.

Na verdade, essa questão não é exclusiva do Discord. Qualquer plataforma que tenha a participação de usuários pode estar aberta à exploração. A questão é que, por se tratar de um software famoso entre gamers, tem sido alvo de invasores que procuram explorar seus milhões de usuários.

Via: PCGamer