Especialistas de segurança informam que hackers estão usando a ferramenta oficial de denunciar erros do Windows para, ironicamente, espalhar malware. Como está sendo usada uma versão genuína do programa para o golpe, ele passa despercebido pela maioria dos softwares antivírus e de proteção.
O truque começa com a vítima recebendo um arquivo ISO (imagem de disco) pelo e-mail. Ao clicar duas vezes no arquivo, ele se monta como um novo drive, contendo o programa legítimo de report de erros do Windows, um arquivo chamado WeFault.exe. É clicando neste arquivo que começa a infecção, mas não é ele que está infectado com malware.
Fonte: K7 Security Labs
O executável no caso deste truque realmente é original e inofensivo. O golpe está no arquivo faultrep.dll, também contido na ISO dos hackers. Este é mais um arquivo oficial do Windows, usado pela sua ferramenta de report de erros normalmente – mas, neste caso, o faultrep.dll está contaminado com códigos maliciosos.
O WerFault.exe, quando executado da ISO, vai carregar o faultrep.dll “mais próximo”, também contido no pacote. Esse truque tem até um nome: “sideload de DLL”. Na aparência, o programa vai funcionar como deve, porém vai ser carregado também um cavalo de troia, conhecido como Pupy RAT.
Fonte: k7 Security Labs
O Pupy RAT pode executar comandos remotos no sistema infectado, roubar dados, instalar outros malware e também infectar mais computadores que estejam na rede.
Esse é um golpe perigoso que muito possivelmente não será detectado pelo seu antivírus. Por isso é sempre recomendada atenção redobrada ao baixar arquivos executáveis da internet, e também que se cheque com cuidado o remetente de seus e-mails. Golpistas têm se especializado em se passar por contas oficiais para enviar e-mails, mas geralmente um olhar atento basta para perceber quando é o caso.