Aurora: A ameaça oculta na atualização falsa do Windows
Maio 11, 2023Uma campanha maliciosa que divulga supostas atualizações do Windows pode resultar na instalação do malware Aurora, conhecido por facilitar o roubo de dados nos dispositivos afetados. O alerta foi dado pela Malwarebytes na terça-feira (9). Segundo a empresa de segurança cibernética, os criminosos por trás desta ação usam anúncios maliciosos para redirecionar as vítimas para um falso update de segurança do sistema operacional da Microsoft. As propagandas são relacionadas a sites de conteúdo adulto.
Quando o internauta clica no anúncio, uma janela é aberta no navegador, simulando a tela de atualização do Windows, bastante parecida com a original. Nela, aparece um alerta informando sobre a necessidade de baixar um arquivo para concluir a “atualização crítica de segurança”.
Caso o visitante fique receoso e faça o download do arquivo sugerido, acreditando que está reforçando a proteção do seu PC, instalará o malware Aurora no dispositivo, escondido em um arquivo executável. Segundo o relatório, mais de 27 mil pessoas foram direcionadas à falsa atualização do Windows e cerca de 600 baixaram o vírus nos últimos 50 dias.
Veja mais:
Como criar uma conta no Discord pelo celular em 2023?
Como vincular o Instagram ao TikTok – Passo a passo
O perigo do malware Aurora
Uma das armas mais populares entre os cibercriminosos, o Aurora atua varrendo o dispositivo infectado à procura de senhas, números de cartões de crédito armazenados em navegadores, carteiras de criptomoedas e cookies, entre outras informações. Os dados coletados são enviados para os autores e usados em diferentes tipos de fraudes.
A dificuldade em detectar o vírus
Ainda conforme os pesquisadores de segurança responsáveis pela descoberta, os operadores do malware incluíram novas amostras para desenvolver uma versão do Aurora ainda mais difícil de detectar. Nos testes da empresa, nenhum dos antivírus usados sinalizou a compilação baixada como maliciosa, inicialmente, situação que só mudou após ajustes nos mecanismos de proteção.
Conclusão e dicas de segurança
Diante dessa ameaça, é importante manter os softwares e sistemas atualizados com as versões oficiais disponibilizadas pelos fabricantes. Além disso, é essencial manter o antivírus sempre atualizado e não baixar arquivos de fontes desconhecidas ou suspeitas. Caso suspeite de alguma atividade maliciosa em seu dispositivo, é recomendado buscar ajuda de um profissional de segurança cibernética para garantir a remoção completa do vírus e a proteção do seu computador.
