O Trojan Downloader Upatre Visa PCs com o Windows XP Desatualizado por Meio de uma Campanha Inteligente de Spam
Embora a taxa de adoção do Windows 10 esteja aumentando constantemente, com quase 7% dos PCs em todo o mundo executando o novo sistema operacional, existem quase o dobro de PCs ainda executando uma cópia do Windows XP, colocando-se em grave perigo de ameaças maliciosas direcionadas ao versão desatualizada do Windows.
Embora o Windows XP possa estar morto para aqueles que têm um impulso futuro na vida, os cibercriminosos estão prosperando na oportunidade de atingir uma parte dos 12% de computadores em todo o mundo que, acredita-se, ainda estão executando o antiquado sistema operacional Windows XP. Como tal, a famosa ameaça Trojan Upatre está entre uma insurgência de malware direcionado ao Windows XP.
A AppRiver, uma empresa conhecida por fornecer soluções de segurança cibernética para produtos da Web e e-mail, relatou uma nova campanha de spam que está distribuindo o downloader do Upatre Trojan para usuários de computador que executam o Windows XP. A ameaça está espalhada entre qualquer tipo de PC, mas tira proveito da infraestrutura desatualizada do Windows XP.
A nova campanha de spam é entregue com uma linha de assunto de e-mail alegando que é um "contrato entre advogado e cliente". O e-mail emprega uma técnica bem conhecida, usando uma tática de medo de ação judicial, que ainda leva os usuários de computador a clicar na mensagem e abrir o anexo. O anexo está em um formato ZIP que, ao abrir, carregará o Trojan Upatre. A mensagem de spam também é inteligente, onde o arquivo ZIP é enviado com um dos três nomes aleatórios, para evitar a captura por filtros de spam que olham para o nome do anexo e o comparam às ameaças conhecidas anteriormente.
Imagem da Mensagem de Spam Contendo a Ameaça Upatre Trojan no Anexo ZIP. Fonte da imagem: AppRiver
Como sabemos muito bem, a ameaça Upatre é um Trojan downloader que foi descoberto em agosto de 2013. Durante esse período, o Upatre era conhecido por ser usado para baixar outras ameaças de malware, tal como o famoso Zeus banking Trojan ou a ameaça Dyreza, todos famosos por sua capacidade de roubar credenciais de login que podem pertencer a consumidores de bancos on-line. Além disso, o Upatre é responsável pela disseminação de ameaças populares de Ransomware, como o CryptoLocker.
Ao longo dos últimos anos, o Upatre recebeu atualizações de criminosos cibernéticos, mas diminuiu sua eficácia, onde agora está limitado a atacar principalmente máquinas Windows XP. Acreditamos que a ameaça Upatre demonstra algumas das habilidades que faltam para os criminosos por trás da ameaça evoluírem o suficiente para atingir sistemas operacionais mais novos, atualizados constantemente. Em vez disso, a Upatre conta com o mesmo código esperado do Windows XP, que nunca será alterado agora que o sistema operacional não é mais suportado, para obter dados armazenados em sistemas infectados.
A análise do AppRiver sobre a versão mais recente do Upatre também revela como ele tende a travar após um curto período de tempo, mesmo nos sistemas Windows XP. Ao todo, essa descoberta nos faz acreditar que o Upatre está em sua última etapa, mas antes de acabar com o problema, ainda está causando sérios problemas para quem não conseguiu atualizar o PC para executar uma versão do Windows mais recente que o Windows XP.
Permita que essa seja uma lição para manter sempre o seu software, incluindo o sistema operacional, atualizado, aplicando os patches de segurança mais recentes, mesmo se você estiver executando uma versão mais antiga, mas com suporte do Windows. O Windows XP está no início dos anos 2000!