O cenário de cibersegurança enfrenta uma nova epidemia: ataques do malware ClickFix cresceram 517% nos últimos meses, segundo dados de inteligência de ameaças. Esse aumento alarmante fez com que mensagens de erro falsas se tornassem o segundo vetor de infecção mais usado globalmente, superando métodos tradicionais em prevalência e eficácia.
O golpe ClickFix opera em etapas, começando com mensagens de erro do sistema ou verificações reCAPTCHA aparentemente legítimas em sites comprometidos. Os pop-ups imitam alertas reais do Windows, com design profissional que inclui logotipos e formatação autênticos.
Ao tentar 'corrigir' os supostos erros, as vítimas executam comandos maliciosos no PowerShell que baixam infostealers como RedLine e Vidar - verdadeiras 'pragas digitais' ligadas a vazamentos de dados recentes.
Fatores que explicam o sucesso da campanha:
- Engenharia social avançada que explora a confiança em notificações do sistema
- Uso de componentes legítimos (PowerShell) para burlar verificações básicas
- Código polimórfico que evade detecção por assinatura
- Adaptação rápida para imitar atualizações e alertas de segurança
Empresas estão em alerta, pois os ataques contornam filtros de e-mail ao se originarem da navegação web. Os infostealers roubam credenciais corporativas, cookies e dados financeiros das máquinas infectadas.
Estratégias de proteção recomendadas:
- Listas de permissão para execução do PowerShell
- Proteção avançada de endpoints com detecção comportamental
- Treinamento para identificar alertas falsos
- Bloqueio em rede de domínios maliciosos
A comunidade de cibersegurança pede ação imediata, já que a combinação de alta taxa de infecção e poder dos infostealers representa riscos significativos, desde roubo de dados até ataques ransomware subsequentes.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.