Falso Microsoft Teams instala backdoor Oyster em computadores
Falso Microsoft Teams está sendo distribuído por cibercriminosos para instalar o backdoor Oyster em computadores com Windows, abrindo caminho para roubo de dados e ataques de ransomware.
Os golpistas utilizam técnicas de envenenamento de SEO e anúncios pagos para posicionar domínios fraudulentos no topo de buscas por “Teams download”. Assim, a vítima acessa o endereço teams-install[.]top, visualmente semelhante ao site oficial da Microsoft, e baixa um instalador adulterado.
Falso Microsoft Teams instala backdoor Oyster em computadores
O executável malicioso, batizado de MSTeamsSetup.exe, chega a apresentar assinatura digital de empresas legítimas, como 4th State Oy e NRM Network Risk Management Inc., estratégia que reduz suspeitas durante a instalação. Quando executado, o programa deposita a DLL “CaptureService.dll” na pasta do sistema e agenda uma tarefa que se repete a cada 11 minutos, garantindo persistência do backdoor.
Detectado pela primeira vez em julho de 2023, o Oyster é escrito em C++ e oferece aos invasores sessão remota completa, transferência de arquivos e execução de comandos, segundo a empresa de segurança Arctic Wolf. Com esse nível de acesso, o computador pode até ser incluído em campanhas posteriores de ransomware.
A fraude repete tática observada anteriormente com instaladores adulterados de Google Chrome, PuTTY e WinSCP. Ao combinar posicionamento manipulado em buscadores com malvertising, os criminosos exploram a confiança dos usuários em marcas conhecidas e em páginas bem ranqueadas. A Microsoft reforça, em nota publicada em seu site oficial de segurança, que downloads devem ser feitos apenas pelos canais corporativos ou lojas verificadas.
Para evitar comprometimentos:
- Baixe softwares apenas de domínios oficiais, como microsoft.com ou teams.microsoft.com;
- Desconfie de anúncios que prometem versões “rápidas” ou “atualizadas” de aplicativos populares;
- Verifique a URL completa antes de clicar em links de download;
- Mantenha antivírus ativo e o sistema operacional atualizado.
Especialistas alertam que a combinação de engenharia social e certificados legítimos torna o golpe ainda mais perigoso, exigindo atenção redobrada de usuários domésticos e corporativos.
Quer ficar por dentro de outras ameaças digitais e soluções de proteção? Visite a editoria de tecnologia da Online Digital Soluções e confira nossos conteúdos exclusivos.
Créditos: BlackPoint/Divulgação
Postagens Relacionadas