NOVOAgora você pode ouvir os artigos da Fox News!
Se você já clicou em “Verificar atualizações” e confiou no que viu, você não está sozinho. É exatamente com isso que esse último golpe está contando.
A página imita a marca oficial, inclui um número de base de conhecimento confiável e apresenta um grande botão azul de download que parece familiar.
O problema? O download instala malware projetado para roubar senhas, detalhes de pagamento e acesso à conta.
De acordo com pesquisadores do Malwarebytes Labs, uma equipe de pesquisa de segurança cibernética e inteligência de ameaças dentro da Malwarebytes, o site usa um domínio typosquatted que parece próximo o suficiente de um URL real da Microsoft para enganar uma rápida olhada. Esse pequeno truque geralmente é suficiente.
AVISO DE E-MAIL DE SCAM DE SENHA DO APLICATIVO APPLE
Pesquisadores de segurança cibernética alertam que um site falso de atualização da Microsoft usa uma URL semelhante e um botão de download familiar para fornecer malware que rouba dados. (Michael Nagle/Bloomberg via Getty Images)
Inscreva-se para receber meu relatório CyberGuy GRATUITO
- Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada.
- Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com – com a confiança de milhões de pessoas que assistem CyberGuy na TV diariamente.
- Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide gratuitamente ao ingressar.
Por que esse malware falso de atualização do Windows passa despercebido
À primeira vista, nada parece estranho. O arquivo se parece com um instalador padrão do Windows. Ele ainda lista “Microsoft” em suas propriedades. É aí que esse ataque se torna inteligente. Em vez de usar código malicioso óbvio, os invasores construíram o instalador com ferramentas legítimas e dividiram o ataque em etapas. Cada peça parece inofensiva por si só.
Aqui está o que está acontecendo nos bastidores:
- O instalador inicia o que parece ser um aplicativo normal
- Esse aplicativo executa scripts ocultos silenciosamente
- Um processo disfarçado carrega um ambiente Python completo
- Ferramentas de roubo de dados são ativadas em segundo plano
Como cada etapa parece rotineira, muitas ferramentas de segurança não conseguem sinalizá-la imediatamente. Os pesquisadores também observaram que os mecanismos antivírus inicialmente não mostraram nenhuma detecção de partes importantes do ataque. Isso não significa que o arquivo seja seguro. Isso significa que o comportamento malicioso está bem escondido.
O que esse falso malware de atualização do Windows está roubando
Uma vez instalado, o malware começa a funcionar rapidamente. Ele coleta detalhes sobre o dispositivo infectado, incluindo localização e endereço IP. Em seguida, ele acessa servidores remotos para receber instruções e fazer upload de dados roubados.
As metas incluem:
- Senhas de navegador salvas
- Sessões de login e cookies
- Detalhes de pagamento
- Tokens de conta discordantes
Ele ainda tenta desligar outros processos do seu sistema para evitar interferências durante o funcionamento. Em alguns casos, ele modifica aplicativos como o Discord para interceptar a atividade da conta em tempo real.
Como o falso malware de atualização do Windows permanece no seu sistema
Este malware foi projetado para permanecer por aí. Ele cria entradas que se parecem com processos normais do sistema, para que se misturem. Uma entrada de registro imita o Windows Security Health, que a maioria dos usuários ignoraria. Ele também coloca um atalho na sua pasta de inicialização com um nome familiar como Spotify. Isso torna mais fácil ignorar. Dois truques de persistência diferentes significam que ele pode sobreviver a uma reinicialização e continuar funcionando.
FALSA ATUALIZAÇÃO DO WINDOWS EMPURRA MALWARE EM NOVO ATAQUE CLICKFIX
Uma página falsa de atualização do Windows está enganando os usuários para que baixem malware que rouba senhas, detalhes de pagamento e acesso a contas. (Beata Zawrzel/NurPhoto)
Por que esse golpe falso de atualização do Windows parece tão real
Há uma tendência maior por trás disso. Os pesquisadores dizem que campanhas como essa costumam ter como alvo regiões onde grandes violações de dados já expuseram informações pessoais. Quando os invasores já sabem seu nome, provedor ou hábitos, eles podem criar golpes personalizados para você. Isso torna uma página falsa de atualização do Windows muito mais confiável do que um e-mail de phishing genérico.
Também destaca algo importante. O malware atual geralmente se esconde em ferramentas legítimas e estruturas confiáveis. Isso torna mais difícil detectar e mais fácil confiar. Esta campanha mostra até onde chegaram os golpistas. Eles não dependem mais de e-mails desleixados ou links obviamente falsos. Em vez disso, estão construindo ataques em camadas que parecem e se comportam como software confiável.
Mesmo usuários experientes podem ser pegos de surpresa quando tudo parece normal. A maior lição é simples. Um resultado de verificação limpo ou uma interface familiar não garantem segurança.
Microsoft diz estar ciente da ameaça
A Microsoft confirmou que está rastreando esse tipo de atividade e recomenda que os usuários sejam cautelosos ao baixar atualizações de fontes desconhecidas.
“Estamos cientes de relatos de sites fraudulentos que se fazem passar pela Microsoft e trabalhamos ativamente para detectar e interromper atividades maliciosas na Internet”, disse um porta-voz da Microsoft ao CyberGuy. “Incentivamos os clientes a serem cautelosos com solicitações ou downloads inesperados e a verificar se estão interagindo com domínios legítimos da Microsoft. Como prática recomendada, recomendamos que os usuários verifiquem a legitimidade de um link acessando diretamente nosso site a partir de seu favorito salvo, de uma pesquisa na web ou digitando você mesmo o nome do domínio.
Para obter mais orientações sobre como se proteger contra golpes de phishing online, consulte a página de suporte oficial da Microsoft em support.microsoft.com.
MICROSOFT CRUZ LINHA DE PRIVACIDADE POUCOS ESPERADOS
Um golpe convincente de atualização do Windows está espalhando malware que pode capturar senhas salvas, cookies, dados de pagamento e tokens Discord. (Todor Tsvetkov/Imagens Getty)
Maneiras de se proteger contra malware falso de atualização do Windows
Você não precisa ser um especialista em segurança para evitar isso. Alguns hábitos fazem uma grande diferença.
1) Atualize o Windows apenas a partir de suas configurações
Vá para Configurações > Atualização do Windows e verifique atualizações lá. Evite baixar atualizações de sites.
2) Verifique novamente o URL
As páginas reais da Microsoft usam microsoft.com. Qualquer outra coisa, mesmo que pareça próxima, deve levantar uma bandeira vermelha.
3) Seja cauteloso com solicitações de atualização urgentes
Se um site ou mensagem pressionar você a instalar uma atualização, pare e verifique-a manualmente.
4) Use um software antivírus forte com detecção de comportamento
O software antivírus tradicional, que geralmente vem integrado ao seu dispositivo ou como software de segurança básico, procura principalmente ameaças conhecidas usando correspondência de assinatura, o que significa que pode ignorar ataques novos ou bem ocultos como este. Um software antivírus forte usa detecção de comportamento para monitorar o que os programas estão fazendo em tempo real, ajudando a sinalizar atividades suspeitas, mesmo que o malware não tenha sido visto antes. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy. com.
5) Use um serviço de remoção de dados para limitar sua exposição
Se suas informações pessoais já estiverem circulando on-line devido a violações anteriores, isso poderá tornar golpes como esse mais convincentes. Um serviço de remoção de dados ajuda a reduzir a quantidade de suas informações que estão disponíveis publicamente, tornando mais difícil para os invasores atacarem você com tentativas de phishing personalizadas. Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web visitando Cyberguy.com
6) Ative a autenticação de dois fatores
Autenticação de dois fatores (2FA) adiciona uma segunda camada de proteção caso suas senhas sejam roubadas.
7) Evite baixar arquivos do instalador de sites desconhecidos
Atualizações legítimas raramente requerem downloads manuais.
Principais conclusões de Kurt
Atualizações falsas são um dos truques mais eficazes porque exploram algo em que todos confiamos. Manter o seu sistema seguro não deve colocá-lo em risco, mas é exatamente isso que os invasores estão explorando aqui. A atitude mais segura é desacelerar, verificar de onde vêm as atualizações e usar as ferramentas integradas sempre que possível.
As empresas de tecnologia estão fazendo o suficiente para evitar que atualizações falsas coloquem seus dados em risco? Deixe-nos saber sua opinião nos comentários abaixo. Informe-nos escrevendo para nós em Cyberguy. com.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
- Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada.
- Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com – com a confiança de milhões de pessoas que assistem CyberGuy na TV diariamente.
- Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide gratuitamente ao ingressar.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
