Hackers, aparentemente ligados à Rússia, estão explorando o medo comum dos usuários de Windows ao utilizar uma falsa “Tela Azul da Morte” (BSOD) para espalhar um malware que concede acesso remoto ao computador. A estratégia faz parte de uma campanha maliciosa chamada PHALT#BLYX, que se baseia em um método de engenharia social denominado ClickFix.
A tática consiste em exibir alertas ou mensagens de erro falsas para convencer a vítima a clicar em um link ou botão.
Como Funciona o Ataque PHALT#BLYX
A operação PHALT#BLYX tem como alvo, especificamente, funcionários de hotéis.
- Isca por E-mail: A vítima recebe um e-mail que se passa por uma notificação da plataforma Booking.com, alertando sobre uma cobrança de valor alto e fraudulenta.
- Página Falsa e Pânico: Ao clicar no link para obter detalhes, a pessoa é direcionada a uma falsa página do Booking.com que, imediatamente, abre uma tela azul falsa do Windows, ocupando todo o visor.
- Execução do Código Malicioso: O objetivo é fazer a pessoa se desesperar e seguir um procedimento de “correção” sugerido na falsa tela de erro. Este procedimento induz a vítima a executar um código malicioso via PowerShell.
Este código burla as proteções do sistema operacional e baixa arquivos maliciosos em segundo plano. O código é executado com o auxílio de um componente legítimo do Windows, o MSBuild.exe, dificultando que softwares de segurança identifiquem a atividade como maliciosa.
Se o usuário não perceber o truque, o computador pode ser infectado por um cavalo de troia que concede acesso remoto. No caso do setor hoteleiro, isso pode levar à captura de dados sigilosos de hóspedes.
Recomendação de Segurança
A abordagem dos invasores segue a estratégia de causar pânico para impedir o usuário de raciocinar sobre o problema. Por isso, a empresa de segurança Securonix recomenda que, em ambientes corporativos, os funcionários sejam instruídos a acionar o suporte técnico sempre que notarem problemas ou telas de erro inesperadas em seus computadores.
Curiosidade: O artigo menciona que, curiosamente, a Tela Azul da Morte não é mais azul, já que em 2025 a Microsoft adotou a “Tela Preta da Morte” no Windows 11 para simplificar a exibição de erros.
