Falso Microsoft Teams instala backdoor Oyster em computadores

zairasilva

4 meses ago

Falso Microsoft Teams instala backdoor Oyster em computadores
Getting your Trinity Audio player ready...

Falso Microsoft Teams está sendo distribuído por cibercriminosos para instalar o backdoor Oyster em computadores com Windows, abrindo caminho para roubo de dados e ataques de ransomware.

Os golpistas utilizam técnicas de envenenamento de SEO e anúncios pagos para posicionar domínios fraudulentos no topo de buscas por “Teams download”. Assim, a vítima acessa o endereço teams-install[.]top, visualmente semelhante ao site oficial da Microsoft, e baixa um instalador adulterado.

Falso Microsoft Teams instala backdoor Oyster em computadores

O executável malicioso, batizado de MSTeamsSetup.exe, chega a apresentar assinatura digital de empresas legítimas, como 4th State Oy e NRM Network Risk Management Inc., estratégia que reduz suspeitas durante a instalação. Quando executado, o programa deposita a DLL “CaptureService.dll” na pasta do sistema e agenda uma tarefa que se repete a cada 11 minutos, garantindo persistência do backdoor.

Detectado pela primeira vez em julho de 2023, o Oyster é escrito em C++ e oferece aos invasores sessão remota completa, transferência de arquivos e execução de comandos, segundo a empresa de segurança Arctic Wolf. Com esse nível de acesso, o computador pode até ser incluído em campanhas posteriores de ransomware.

A fraude repete tática observada anteriormente com instaladores adulterados de Google Chrome, PuTTY e WinSCP. Ao combinar posicionamento manipulado em buscadores com malvertising, os criminosos exploram a confiança dos usuários em marcas conhecidas e em páginas bem ranqueadas. A Microsoft reforça, em nota publicada em seu site oficial de segurança, que downloads devem ser feitos apenas pelos canais corporativos ou lojas verificadas.

Para evitar comprometimentos:

  • Baixe softwares apenas de domínios oficiais, como microsoft.com ou teams.microsoft.com;
  • Desconfie de anúncios que prometem versões “rápidas” ou “atualizadas” de aplicativos populares;
  • Verifique a URL completa antes de clicar em links de download;
  • Mantenha antivírus ativo e o sistema operacional atualizado.

Especialistas alertam que a combinação de engenharia social e certificados legítimos torna o golpe ainda mais perigoso, exigindo atenção redobrada de usuários domésticos e corporativos.

Quer ficar por dentro de outras ameaças digitais e soluções de proteção? Visite a editoria de tecnologia da Online Digital Soluções e confira nossos conteúdos exclusivos.

Artigos Relacionados:

Créditos: BlackPoint/Divulgação

zairasilva

Olá! Eu sou a Zaira Silva — apaixonada por marketing digital, criação de conteúdo e tudo que envolve compartilhar conhecimento de forma simples e acessível. Gosto de transformar temas complexos em conteúdos claros, úteis e bem organizados. Se você também acredita no poder da informação bem feita, estamos no mesmo caminho. ✨📚No tempo livre, Zaira gosta de viajar e fotografar paisagens urbanas e naturais, combinando sua curiosidade tecnológica com um olhar artístico. Acompanhe suas publicações para se manter atualizado com insights práticos e interessantes sobre o mundo da tecnologia.

Conteúdo Relacionado

Go up

Usamos cookies para garantir que oferecemos a melhor experiência em nosso site. Se você continuar a usar este site, assumiremos que você está satisfeito com ele. OK