Pesquisadores da Trend Micro têm identificado esquemas que tiram vantagem do lançamento do Windows 9, agora em setembro. Uma das ameaças foi encontrada utilizando algumas combinações de palavras chaves como: Windows 9, grátis, vazamento e download, em populares ferramentas de busca. A ameaça envolve websites potencialmente maliciosos que oferecem o que parece ser um download gratuito do ainda não lançado Windows OS.
Figura1. Blog oferecendo download gratuito do Windows 9
Os usuários que clicam no link “Download now”, são redirecionados para uma página de download que oferecem um arquivo de 5,11 GB. Quando é dada sequência a aquisição do programa, o usuário é redirecionado mais uma vez para outra página, onde é instruído a baixar um gerenciador de vídeo. O arquivo (VideoPerformanceSetup.exe) é um adware detectado como ADW_BRANTALL.GA.
Após uma análise mais aprofundada, é possível perceber que o arquivo de 5,11 GB, faz o download de uma edição repaginada do Windows 7 junto com um punhado de utilitários de software, ao invés de uma nova versão do sistema operacional. A configuração de idioma padrão para a instalação é o Português (Brasil).
Também foram encontradas duas outras ameaças relacionadas a onda do Windows 9. A primeira é similar a já apresentada – outro blog oferecendo o download gratuito da nova versão do sistema, por trás de um link de hospedagem de serviço. A diferença entre as duas está no arquivo que é baixado no computador. Neste caso, o adware é o detectado como ADW_INSTALLREX.GA. Quando executado, ele faz o download de arquivos identificados como ADW_WAJADH, ADW_SPROTECT, e ADW_MULTIPLUG, respectivamente.
A Trend Micro encontrou ainda uma página de vídeo do Youtube com um link para o download do sistema em sua descrição. Ao clicar no link, o usuário faz o download de dois arquivos: um nomeado como Keygen.exe, e o outro como Setup.exe. Os dois foram detectados como ADW_OUTBROWSE.GA. Nas duas ameaças, os links foram verificados como grayware.
Figura 2. Página do Youtube oferecendo o download para o Windows 9
Este afluxo de ameaças aproveitando rumores da data de lançamento do Windows 9 como um preview para desenvolvedores comprova que os cibercriminosos sempre irão utilizar assuntos que estão em pauta no momento para atrair potenciais vítimas. Até o lançamento oficial do produto, outras ofertas de preview devem aparecer e, após a chegada dele ao mercado, possíveis códigos para versões livres também devem surgir na internet. É importante que o usuário fique atento e sempre aguarde notícias oficias do lançamento para adquirir, em locais confiáveis, o produto.
