Uma nova onda de ataques virtuais, chamada "FakeUpdate", está atingindo usuários na França por meio de sites hackeados, que exibem falsos avisos de atualização de navegadores e aplicativos. Esses avisos, que parecem legítimos, instalam uma versão mais recente do vírus WarmCookie.

O FakeUpdate é uma técnica usada por um grupo chamado "SocGolish". Eles criam ou invadem sites para mostrar falsos avisos de atualização de programas como navegadores, Java, ou VPNs. Quando as pessoas clicam nesses avisos, acreditando que são reais, acabam baixando um vírus que pode roubar informações, instalar outros vírus de criptomoeda, controlar o computador remotamente e até bloquear o sistema para pedir resgate.

Pesquisadores do Gen Threat Labs descobriram recentemente que o malware WarmCookie está sendo espalhado por meio de falsos avisos de atualização para navegadores como Google Chrome, Mozilla Firefox, Microsoft Edge e Java.

O WarmCookie, identificado pela primeira vez em 2023, é um vírus que permite aos hackers acessar o computador, roubar dados, executar comandos, tirar capturas de tela e adicionar mais vírus ao sistema. Ele foi inicialmente distribuído em e-mails falsos de ofertas de emprego. Na versão mais recente, ele foi atualizado com novos truques, como rodar arquivos maliciosos sem chamar atenção e enviar informações do computador infectado para os hackers.

O processo de infecção começa quando a pessoa clica no falso aviso de atualização, ativando um código que baixa o instalador do WarmCookie. O malware é programado para evitar ser detectado e espera por comandos dos hackers.

Os hackers utilizam tanto sites invadidos quanto páginas falsas que imitam domínios legítimos, como “edgeupdate[.]com” e “mozilaupgrade[.]com”, que parecem ser de atualizações de navegadores.

É importante lembrar que navegadores modernos, como Chrome, Firefox, Edge e Brave, se atualizam automaticamente, sem a necessidade de baixar nada manualmente. Se você ver um aviso pedindo para baixar uma atualização, desconfie.

Esses golpes podem aparecer até mesmo em sites que parecem seguros, por isso é sempre bom ter cuidado com pop-ups de atualização.