Ataques de phishing agora estão usando a calculadora do Windows
outubro 16, 2022
Com certeza você já ouviu falar em golpes e fraudes cibernéticos, mas o que talvez você não saiba é o nome desses tipos de golpes. A eles é dado o nome de phishing.
Esse nome vem do inglês e faz uma analogia ao verbo fishing, ou seja, pescar. O pesador, golpista, joga a isca e espera que a vítima a morda.
Como o golpe acontece
Geralmente esses golpes são dados aparentemente através de uma fonte confiável. Você pode receber um e-mail ou mensagem SMS.
Ao ser enganada, a vítima é persuadida a fornecer informações confidenciais em sites fraudulentos ou também a baixar o malware no seu computador.
Nesses golpes, o tipo mais comum é o que tem por objetivo roubar dados confidenciais tipo, senha e número de cartão de crédito/débito, informações de login ou instalar softwares maliciosos no dispositivo da vítima.
Como funciona esse golpe
Os cibercriminosos primeiramente identificam suas vítimas e em seguida criam as mensagens que, em sua grande maioria, parecem legítimas. Porém, essas mensagens contém links perigosos, anexos ou iscas que induzem suas vítimas a realizar ações desconhecidas e de risco.
Geralmente eles atingem as vítimas com uso de emoções, tipo: medo, curiosidade e urgência que os obriga a abrir anexos ou clicar em links.
Tipos mais comuns de phishing
O disfarce é o denominador comum entre os ataques de phishing. Falsificando o endereço de e-mail a mensagem parece vir de fonte legítima, então eles criam falsos sites e usam conjuntos de caracteres estrangeiros para disfarçar URLs.
Esses golpes tentam induzir a vítima a realizar ações como transmitir informações pessoais e baixar o Malware.
Phishing e a calculadora do Windows 7
Uma parcela de aproximadamente 5% dos usuários da Microsoft ainda usa a versão antiga do Windows 7 e isso tem gerado preocupação devido a questões de segurança.
Recentemente foi divulgado pelo ProxyLife, especialista cibernética, que hackers estão usando a calculadora para inserir arquivos maliciosos no Windows 7. Dizem que esses criminosos estão se aproveitando de uma brecha de segurança nas bibliotecas dinâmicas do aplicativo para contaminar o computador com Qbot.
Essas bibliotecas, DLLs, são arquivos do sistema operacional que guarda informações que põem ser usadas por vários programas simultaneamente. Isso reduz o consumo de memória e otimiza o uso da CPU.
Como acontece o ataque
A esse tipo de ataque é dado o nome de DLL side-loading e é usado junto com as técnicas de ataque de phishing, ou seja, enviam um e-mail e fazem com que a vítima faça download de arquivo ISSO com um documento falso de PDF e arquivos DLL ocultos contendo malware.
Esse PDF na verdade é um arquivo Ink disfarçado do aplicativo da calculadora.
E é clicando no falso PDF que o usuário põe em ação o aplicativo Clac.exe. Ao carregar, a calculadora abre automaticamente um arquivo DLL, WindowsCodecs, que, ao invés de buscar bibliotecas legítimas, ele executa as DLLs que se encontram na mesma passa do Calc.exe.
Dessa meneira, a calculadora usa a falha do Windows 7 para executar bibliotecas adulteradas e abrir as portas para a injeção de malwares bancários e outras formas de gerar prejuízo para as vítimas.
Nem sempre o antivírus é eficaz contra essa ameaça, já que quem executou a ação foi uma ferramenta nativa do sistema.
A Microsoft, ao perceber essa brecha na segurança do Windows 7, modificou-a e as suas atualizações do Windows 10 e 11 não trazem esse risco.
O que fazer para evitar esse dano
É recomendado que você mantenha seu dispositivo atualizado. A melhor opção para esses usuários é atualizar o dispositivo para o Windows 10, já que este não exigi os requisitos limitadores do Windows 11.
