Resumo
-
Campanha maliciosa PHALT#BLYX usa falsas telas de erro do Windows para enganar usuário;
-
Ataque induz usuário a executar comandos no PowerShell que instalam malware no PC;
-
Estratégia foca no “pânico” do usuário para burlar mecanismos de segurança.
A “Tela Azul da Morte” (BSOD, na sigla em inglês) recebe esse apelido carinhoso devido ao susto que causa nos usuários que se deparam com ela. É por isso que hackers aparentemente ligados à Rússia estão usando uma tela azul falsa para espalhar um malware que dá acesso remoto ao computador.
É o que revela a empresa de segurança digital Securonix. Os analistas da companhia afirmam que a operação envolve um método de engenharia social chamado ClickFix, que consiste em exibir alertas ou mensagens de erro falsas para convencer o usuário a clicar em um link ou botão.
No ataque em questão, chamado de PHALT#BLYX, funcionários de hotéis recebem um e-mail que se passa por uma notificação da plataforma Booking.com alertando sobre uma cobrança com valor alto. A mensagem é fraudulenta.
Quando a pessoa clica no link para obter detalhes sobre o problema, é direcionada a uma falsa página do Booking.com que, logo após ser acessada, abre uma falsa tela azul do Windows que ocupa todo o visor.
O objetivo da ação é fazer a pessoa se desesperar com a falsa tela azul e executar um procedimento para corrigir a falha que é sugerido logo após o falso erro ser mostrado. O tal procedimento consiste, na verdade, na execução de um código malicioso via PowerShell que burla as proteções do sistema operacional e baixa arquivos maliciosos em segundo plano.
Malware dá acesso remoto ao computador
O código é executado com o auxílio de um componente legítimo do Windows, o MSBuild.exe, de modo a dificultar a identificação da atividade maliciosa por softwares de segurança.
Se, no fim das contas, o usuário não notar o truque, o computador poderá ser infectado por um cavalo de troia que dá acesso remoto ao computador. No caso do setor hoteleiro que, relembrando, é o alvo desta ação, o acesso remoto pode permitir a captura de dados sigilosos de hóspedes, por exemplo.
Note que a abordagem dos invasores segue a estratégia de causar pânico para impedir o usuário de raciocinar sobre o problema. Por isso, em empresas, convém que os funcionários sejam instruídos a acionar o suporte técnico sempre que notarem problemas em seu computador.
Curiosamente, a tela azul do Windows não é mais… azul. Em 2025, a Microsoft anunciou a adoção da “Tela Preta da Morte” no lugar dela. O objetivo, aparentemente, é o de simplificar a exibição de erros no Windows 11.
Hackers criam falsa tela azul no Windows para espalhar malware
