Há mais um aviso urgente para usuários do Windows e é especialmente preocupante para quem visita sites adultos. De acordo com os especialistas em segurança da Malwarebytes, os criminosos cibernéticos agora estão tentando a sorte com uma nova tática que usa janelas pop-up falsas para induzir os usuários a baixar malwares maliciosos.
O que torna essa ameaça mais preocupante é que a mensagem animada – que ocupa a tela inteira – parece ter vindo da Microsoft com ela pedindo aos proprietários de PC que instalem uma atualização urgente.
A janela pop-up notavelmente autêntica é iniciada automaticamente quando determinados sites – incluindo algumas páginas da Web com classificação X – são acessados. Depois de carregada, a janela mostra um dial de progresso e até avisa os usuários para não desligarem o PC.
Embora pareça ser da Microsoft e até inclua o famoso esquema de cores azul, o alerta é simplesmente uma página da Web falsa e não contém nenhuma atualização do Windows.
Em vez disso, aqueles induzidos a clicar no link de instalação simplesmente inundarão seus PCs com o malware Aurora, que rouba dados.
“Os usuários do Windows estão bastante familiarizados com as atualizações do sistema, muitas vezes interrompendo horas de trabalho ou aparecendo no meio de um jogo intenso. Quando isso acontece, eles querem apenas instalar o que precisa ser instalado e continuar com o dia.
Um ator de ameaça está comprando anúncios popunder direcionados ao tráfego adulto e enganando as vítimas com o que parece ser uma atualização de segurança do sistema”.
De acordo com o Malwarebytes, cerca de 30.000 pessoas já foram alvo da ameaça, com cerca de 600 sendo enganadas para instalar o malware.
Vale lembrar que as atualizações do Windows não vêm por meio de uma janela do navegador e, se você vir um pop-up aparecendo repentinamente, ignore-o e saia do software Chrome ou Edge.
A notícia desse golpe chega quando a Microsoft acaba de lançar uma atualização importante que corrige uma série de problemas, incluindo três que receberam a temida classificação de dia zero.
Isso significa que os ladrões cibernéticos estão cientes das falhas e podem explorá-las ativamente.
Detalhes completos sobre a atualização do Microsoft Patch Tuesday podem ser encontrados aqui, mas se você usa o Windows 10 ou o Windows 11, é uma boa ideia atualizar seu computador o mais rápido possível.
