Para os olhares menos atentos, este site parecia um legítimo ponto de acesso à Microsoft, mas por trás era apenas um esquema para levar os utilizadores a instalarem um troiano capaz de nos roubar dados.
O site windows-upgraded.com foi detetado pelos investigadores de identificação de ameaças da HP e parecia a todos os títulos um insuspeito e legítimo site da Microsoft, com todos os estilos corretos e mesmo tabuladores credíveis, com um grande convite para fazermos o download de uma atualização para o Windows 11.
Em vez disso, o site disponibilizava um ficheiro comprimido Windows11InstallationAssistant.zip de apenas 1.5MB, um formato nada típico para atualizações Windows e que, uma vez descomprimido tinha uns mais expressivos 715MB, num feito bastante interessante de compressão. O resultado final era a instalação do bem conhecido RedLine Stealer, capaz de roubar praticamente todos os dados que importam num utilizador, incluindo passwords em browsers, nomes, dados de cartões de crédito e mesmo carteiras de criptomoedas.
Esta revelação da HP, que nos mostra um site extremamente convincente, mostra como é fácil para um atacante bem empenhado criar uma frente de ataque com aparência institucional e credível. Qualquer um se deixaria enganar por este site, realçando a importância de seguirmos os canais oficiais para obter atualizações dos nossos sistemas operativos e de exercermos extremo cuidado nas vias paralelas.
