Vírus engana usuários com atualização falsa do Office e do Photoshop

Um novo vírus está fazendo vítimas em todo o mundo. E desta vez, o ataque acontece através de uma falsa atualização de programas originais. Os softwares alvos do golpe são o Microsoft Office e o Photoshop. Assim, quem utiliza estes programas originais deve tomar cuidado.

Como a ameaça age

A nova ameaça foi recentemente descoberta e, por enquanto, os especialistas acreditam que seja uma variação do CryptoLocker, um ransomware já retratado pelo PSafe Blog aqui. Nesta nova versão, o vírus propaga-se através de drives USB e é chamada de Crilock.A.

A infecção acontece porque é requisitada uma falsa atualização para os softwares do pacote Microsoft Office e Adobe Photoshop. O atualizador aparece em sites que os usuários acessam quando compartilham arquivo através da chamada conexão P2P.

Este tipo de conexão é uma arquitetura de rede de PCs em que cada computador serve tanto como servidor, quanto como cliente. Assim, o servidor central é desnecessário.

Outra diferença do Crilock.A para o CryptLocker é o fato de ele usar uma nova arquitetura de comando e controle, utilizando URLs mais simples. Devido a este detalhe, especialistas em segurança acreditam que a nova ameaça foi criada por um grupo diferente daquele que montou o CryptoLocker.

Outra observação é a de que, apesar de as chances de o Crilock.A ser baixado serem muito grandes, a necessidade da conexão P2P faz com que haja menos vítimas em potencial, já que este tipo de conexão não é largamente utilizada. Por ouro lado, a infecção de unidades USB garante que a ameaça tenha uma vida mais longa.

Para se proteger

A proteção mais eficaz sempre é ter o PSafe Antivirus instalado e funcionando normalmente. Em seguida, é necessário ter uma postura de segurança digital. Se for requisitada a atualização de qualquer programa, vá até ao site original e confira se realmente existe alguma atualização disponível.

Isso evita clicar em algum link falso, que possa infectar o seu PC.