A ESET alerta sobre um grupo de criminosos virtuais que distribui uma versão falsa do Windows Movie Maker com o objetivo de coletar pagamentos de usuários desprevenidos. A fraude teve sucesso graças ao seu bom posicionamento no buscador Google.
Os cibercriminosos aproveitaram que o Windows Movie Maker, software de edição de vídeo gratuito da Microsoft, descontinuado em janeiro de 2017, ainda é requisitado por muitos usuários. O site windows-movie-maker.org apareceu como um dos melhores resultados ao buscar “Movie Maker” e “Windows Movie Maker” no Google. Como consequência do bom posicionamento nos motores de busca, os fraudadores conseguiram uma audiência global.
No dia cinco de novembro de 2017, foi a terceira ameaça mais detectada no mundo, sendo a número um em Israel. A partir do dia seis, os estudos da ESET registraram também muitas detecções nas Filipinas, Finlândia e na Dinamarca.
Quando os usuários instalam o software oferecido no site, obtêm um Windows Movie Maker que funciona, porém, diferentemente da versão oficial e gratuita da Microsoft, esta afirma ser uma versão de testes e que deve ser atualizada para a completa, e assim, terá todas as funções.
Repetidamente, é solicitado que o usuário compre a versão completa, primeiro quando o programa é iniciado e, depois, ao tentar salvar um documento novo. No segundo caso, o aviso impede a continuação do processo, fazendo o usuário acreditar que só é possível salvar documentos na versão paga. O preço pedido é de US$ 29,95, o que supostamente representa 25% de desconto no site de pagamento usado pelos criminosos.
Por saber que esse tipo de ameaça pode afetar diversos usuários, a ESET dá algumas dicas para que todos se protejam:
Se você instalou o falso Movie Maker oferecido no windows-movie-maker.org, é importante desinstalá-lo e fazer um escaneamento do computador com uma solução antimalware de confiança.
Para evitar ser vítima de fraudes semelhantes, recomenda-se sempre utilizar as fontes oficiais para baixar softwares.
Se realmente precisar utilizar um software que não seja distribuído pelo criador original, deve-se usar uma solução de segurança confiável para detectar e bloquear possível conteúdo malicioso, e considerar usar um software oficial substitutivo, neste caso, Windows Story Remix
Nunca pagar pelo programa que é ou já foi distribuído gratuitamente. A informação sobre os preços do software deve estar disponível online
