Malware faz-se passar pelo Cortana para infetar sistemas Windows
Existe um novo malware que se encontra a propagar em força sobre campanhas de phishing, focado em infetar sistemas Windows. Apelidado de PY#RATION, este malware faz-se passar pelo assistente virtual da Cortana, de forma a motivar os utilizadores a instalarem o mesmo no sistema.
O ataque começa quando as vítimas recebem um email de phishing, a requerer que algo seja instalado no sistema. Se os utilizadores instalarem o programa, que se diz ser uma atualização para a Cortana, acabam por colocar malware nos seus sistemas, com ficheiros que permitem aos atacantes acederem remotamente ao mesmo e enviarem comandos para roubo de dados pessoais.
Para dificultar a identificação, o malware distribui-se sobre várias pastas do sistema operativo e surge como ficheiros escondidos no sistema. Este tenta também esconder-se de possíveis verificações de malware que sejam feitas no sistema, colocando os ficheiros nas listas de exclusão de vários softwares antivírus.
De acordo com os investigadores da empresa de segurança Securonix, este malware encontra-se desenvolvido em Python, o que lhe permite ser bastante flexível. Apesar de ser focado para sistemas Windows, o mesmo pode também ser adaptado rapidamente para macOS e Linux.
Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção aos conteúdos que descarregam da internet, sobretudo quando estes surgem em mensagens de email desconhecidas.