{"id":19508,"date":"2022-05-22T17:50:55","date_gmt":"2022-05-22T20:50:55","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19508"},"modified":"2022-05-22T17:50:55","modified_gmt":"2022-05-22T20:50:55","slug":"downloads-falsos-do-windows-11","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/downloads-falsos-do-windows-11\/","title":{"rendered":"Downloads falsos do Windows 11"},"content":{"rendered":"\n<h1 class=\"story-title\"><span>Hackers enganam usu\u00e1rios com downloads falsos do Windows 11 para distribuir malware Vidar<\/span><\/h1>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Dom\u00ednios fraudulentos disfar\u00e7ados de portal de download do Windows 11 da Microsoft est\u00e3o tentando induzir os usu\u00e1rios a implantar arquivos de instala\u00e7\u00e3o trojanizados para infectar sistemas com um ladr\u00e3o de informa\u00e7\u00f5es\u00a0 denominado malware Vidar.<\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>\u201cOs sites falsificados foram criados para distribuir arquivos ISO maliciosos que levam a uma infec\u00e7\u00e3o pelo ladr\u00e3o de informa\u00e7\u00f5es Vidar no endpoint\u201d, informou <\/span><span>Zscaler em um relat\u00f3rio. \u201cEssas variantes do malware Vidar obt\u00eam a configura\u00e7\u00e3o C2 de canais de m\u00eddia social controlados por invasores hospedados na rede Telegram e Mastodon\u201d.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p><span>Alguns dos dom\u00ednios de vetor de distribui\u00e7\u00e3o desonestos, que foram registrados no m\u00eas passado em 20 de abril, consistem em ms-win11[.]com, win11-serv[.]com e win11install[.]com e ms-teams-app[. ]internet.<\/span><\/p>\n<div class=\"ad_two clear\"><center class=\"cf\">\n<div id=\"00000001-c70e2aa5-6673-4d87-9e47-12b96e856fcd\" class=\"_ap_apex_ad\" data-section=\"00000001-c70e2aa5-6673-4d87-9e47-12b96e856fcd\" data-orig-id=\"967ecfad-bf6b-429e-9a39-9770c8b7d188\" data-render-time=\"1653251785607\">\u00a0<\/div>\n<\/center><\/div>\n<p><span>Al\u00e9m disso, a empresa de seguran\u00e7a cibern\u00e9tica alertou que o agente da amea\u00e7a por tr\u00e1s da campanha de representa\u00e7\u00e3o tamb\u00e9m est\u00e1 aproveitando vers\u00f5es backdoor do Adobe Photoshop e outros softwares leg\u00edtimos, como o Microsoft Teams, para fornecer o malware Vidar.<\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>O arquivo ISO, por sua vez, cont\u00e9m um execut\u00e1vel de <\/span><span>tamanho incomumente grande<\/span><span> (mais de 300 MB) na tentativa de evitar a detec\u00e7\u00e3o por solu\u00e7\u00f5es de seguran\u00e7a e \u00e9 assinado com um certificado expirado do Avast que provavelmente foi roubado ap\u00f3s a <\/span><span>viola\u00e7\u00e3o deste \u00faltimo<\/span><span> em outubro de 2019.<\/span><\/p>\n\n\n\n<p>\u00a0<\/p>\n<div class=\"separator\"><a href=\"https:\/\/thehackernews-com.translate.goog\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjE_Wjf92QATmsh8a7MMnl_Gj0dUk-YSwxZRietYY0HOLeSjL5uwpxybFicaNPo_Mff3wTQqRbGz9T_tzYCs6g5B7xx2WwRgClQpoTo0FqxuQVpUWbdQcd_CsZcRfh4bn8yZrCp56-bjl2TLTUUrq_eHW5vd9y1ga9hhpCKfeRr_xq_95bDaP_hm5VB\/s728-e100\/ssl.jpg?_x_tr_sl=auto&amp;_x_tr_tl=pt&amp;_x_tr_hl=pt\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjE_Wjf92QATmsh8a7MMnl_Gj0dUk-YSwxZRietYY0HOLeSjL5uwpxybFicaNPo_Mff3wTQqRbGz9T_tzYCs6g5B7xx2WwRgClQpoTo0FqxuQVpUWbdQcd_CsZcRfh4bn8yZrCp56-bjl2TLTUUrq_eHW5vd9y1ga9hhpCKfeRr_xq_95bDaP_hm5VB\/s728-e100\/ssl.jpg\" alt=\"\" width=\"561\" height=\"323\" border=\"0\" data-original-height=\"419\" data-original-width=\"728\" \/><\/a><\/div>\n<div>\u00a0<\/div>\n<div>\n<p style=\"text-align: justify;\"><span>Mas embutido no bin\u00e1rio de 330 MB est\u00e1 um execut\u00e1vel de 3,3 MB que \u00e9 o malware Vidar, com o restante do conte\u00fado do arquivo preenchido com 0x10 bytes para inflar artificialmente o tamanho.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Na pr\u00f3xima fase da cadeia de ataque, Vidar estabelece conex\u00f5es com um servidor remoto de comando e controle (C2) para recuperar arquivos DLL leg\u00edtimos, como sqlite3.dll e vcruntime140.dll, para extrair dados valiosos de sistemas comprometidos.<\/span><\/p>\n<\/div>\n<div class=\"ad_two clear\" style=\"text-align: justify;\">\u00a0<\/div>\n<p style=\"text-align: justify;\"><span>Tamb\u00e9m \u00e9 not\u00e1vel o abuso do Mastodon e do Telegram pelo agente da amea\u00e7a para armazenar o endere\u00e7o IP C2 no campo de descri\u00e7\u00e3o das contas e comunidades controladas pelo invasor.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>As descobertas se somam a uma lista crescente de m\u00e9todos diferentes que foram descobertos no m\u00eas passado para distribuir o malware Vidar, <\/span><span>incluindo<\/span><span> arquivos de Ajuda HTML Compilada da Microsoft (CHM) e um carregador chamado Colibri.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>\u201cOs agentes de amea\u00e7as que distribuem o malware Vidar demonstraram sua capacidade de fazer engenharia social nas v\u00edtimas para instalar o ladr\u00e3o Vidar usando temas relacionados aos mais recentes aplicativos de software populares\u201d, informaram os pesquisadores.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>&#8220;Como sempre, os usu\u00e1rios devem ser cautelosos ao baixar aplicativos de software da Internet e baixar software apenas dos sites oficiais dos fornecedores.&#8221;<\/span><\/p>\n<p>\u00a0<\/p>\n<p>Este artigo \u00e9 uma tradu\u00e7\u00e3o de: <a href=\"https:\/\/thehackernews.com\/2022\/05\/hackers-trick-users-with-fake-windows.html\" target=\"_blank\" rel=\"noopener\">https:\/\/thehackernews.com\/2022\/05\/hackers-trick-users-with-fake-windows.html\u00a0<\/a> (Autor: <span class=\"author\">Ravie Lakshmanan<\/span>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hackers enganam usu\u00e1rios com downloads falsos do Windows 11 para distribuir malware Vidar \u00a0 Dom\u00ednios fraudulentos disfar\u00e7ados de portal de download do Windows 11 da Microsoft est\u00e3o tentando induzir os usu\u00e1rios a implantar arquivos de instala\u00e7\u00e3o trojanizados para infectar sistemas com um ladr\u00e3o de informa\u00e7\u00f5es\u00a0 denominado malware Vidar. \u00a0 \u201cOs sites falsificados foram criados para [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":19509,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19508","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19508","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19508"}],"version-history":[{"count":1,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19508\/revisions"}],"predecessor-version":[{"id":19510,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19508\/revisions\/19510"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19509"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19508"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19508"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19508"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}