A temida “Tela Azul da Morte”, ou BSOD, na sigla em inglês, é um pesadelo para qualquer usuário de computador, sinalizando problemas sérios no sistema operacional Windows. Esse susto inesperado é agora a base para uma nova e sofisticada campanha de ataques cibernéticos.
Criminosos estão explorando esse medo, recriando uma versão falsa da tela azul para enganar vítimas e instalar um perigoso malware. O objetivo é obter acesso remoto aos computadores, abrindo portas para o roubo de informações sensíveis.
Essa operação, que tem sido atribuída a grupos de hackers aparentemente ligados à Rússia, foi detalhada pela empresa de segurança digital Securonix, que alertou sobre os riscos crescentes dessa nova abordagem.
Como Funciona o Golpe da Falsa Tela Azul do Windows
Os analistas da Securonix revelaram que a estratégia empregada pelos criminosos é um método de engenharia social conhecido como ClickFix. Ele consiste em exibir alertas ou mensagens de erro falsas para manipular o usuário e convencê-lo a clicar em links ou botões maliciosos.
No ataque específico, batizado de PHALT#BLYX, o foco principal são funcionários de hotéis. Eles recebem e-mails fraudulentos que simulam notificações da plataforma Booking.com, alertando sobre cobranças de valores altos e inesperados.
Ao clicar no link para supostamente verificar os detalhes da cobrança, a vítima é redirecionada para uma página falsa que imita o Booking.com. Imediatamente após o acesso, uma falsa tela azul do Windows surge, ocupando todo o monitor do computador.
O Objetivo: Pânico para Instalar Malware
O intuito dessa falsa tela azul é claro: gerar pânico. A ideia é que o desespero leve o usuário a seguir as instruções apresentadas na tela para supostamente corrigir a falha. No entanto, o procedimento sugerido é, na realidade, a execução de um código malicioso.
Este código é disparado via PowerShell, uma ferramenta legítima do Windows, e consegue burlar as proteções do sistema operacional. Em segundo plano, ele baixa e instala arquivos maliciosos, sem que a vítima perceba a infecção.
Para dificultar a detecção por softwares de segurança, os invasores utilizam um componente legítimo do Windows, o MSBuild.exe, para auxiliar na execução do código. Essa tática torna o ataque ainda mais sorrateiro e difícil de ser identificado.
Riscos do Acesso Remoto e Dicas de Segurança
Se o truque da falsa tela azul não for percebido e o processo for concluído, o computador poderá ser infectado por um cavalo de troia. Este tipo de malware concede aos criminosos acesso remoto total à máquina da vítima.
Para o setor hoteleiro, que é o alvo principal desta campanha, o impacto pode ser devastador. O acesso remoto pode permitir a captura de dados sigilosos de hóspedes, como informações pessoais e financeiras, resultando em grandes prejuízos e violações de privacidade.
A estratégia dos invasores é causar um choque para impedir o raciocínio crítico da vítima. Por isso, é fundamental que empresas invistam na educação de seus funcionários, instruindo-os a sempre acionar o suporte técnico ao notar qualquer problema incomum no computador.
Curiosamente, a tradicional “Tela Azul da Morte” do Windows não é mais azul. A Microsoft anunciou em 2025, a adoção da “Tela Preta da Morte” para o Windows 11. O objetivo é simplificar a exibição de erros, mas a ameaça de suas imitações maliciosas permanece.
