Pesquisadores de segurança cibernética da Huntress descobriram uma nova campanha de malware que utiliza a técnica ClickFix para disseminar malware. Nessa campanha, os hackers estão atraindo vítimas com um instalador falso da ferramenta legítima de acesso remoto AnyDesk para instalar um malware chamado MetaStealer.
Para sua informação, a técnica clássica do ClickFix convence os usuários a corrigir um problema falso em um site copiando e colando um comando malicioso na caixa de diálogo Executar do Windows.
O ataque ClickFix finge resolver um problema que não existe!
Nesta campanha, os pesquisadores notaram o uso de outra técnica, chamada “FileFix”, que utiliza o Explorador de Arquivos do Windows. Esta nova campanha também é uma variação desses golpes, o que a torna perigosa e capaz de burlar as medidas de segurança.
O ataque começa quando uma pessoa, pesquisando online pela ferramenta AnyDesk original, acessa um site falso. A página apresenta um prompt de verificação humana falso que se parece com a ferramenta de verificação CAPTCHA da Cloudflare. A principal diferença aqui é que, em vez de pedir à vítima para copiar e colar um comando em seu computador, o método padrão para um golpe do ClickFix, os hackers usam uma nova técnica.
Quando a vítima clica no botão “verificar”, o site ativa um recurso oculto no Windows que inicia o Explorador de Arquivos do Windows com uma consulta de pesquisa específica. Essa ação conecta o computador da vítima a um servidor remoto controlado pelos hackers, enviando um arquivo perigoso diretamente para a tela deles. Um pequeno, mas importante detalhe, é que os hackers precisam obter o nome do computador da vítima como parte do link de download, o que os ajuda a rastrear seus alvos.
O arquivo baixado está disfarçado como um documento PDF intitulado Leia-me Anydesk.pdf. Na realidade, trata-se de um pacote instalador malicioso. Ao ser aberto, ele executa duas ações simultaneamente: inicia o download do aplicativo legítimo AnyDesk em segundo plano para evitar suspeitas e instala silenciosamente o MetaStealer.
Para sua informação, o malware MetaStealer foi projetado para roubar informações confidenciais. Após a infiltração bem-sucedida em um dispositivo alvo, ele pode coletar credenciais de login, roubar arquivos e até mesmo obter informações de carteiras de criptomoedas.
A campanha parece fazer parte de uma tendência mais ampla de golpes de “conserto” que combinam recursos legítimos de software com engenharia social para driblar as defesas tradicionais. Isso destaca a importância da educação do usuário para ajudar as pessoas a identificar esses golpes altamente enganosos.
Por Deeba Ahmed
Deeba é uma repórter veterana de segurança cibernética do Hackread.com, com mais de uma década de experiência cobrindo crimes cibernéticos, vulnerabilidades e eventos de segurança. Sua expertise e análise aprofundada a tornam uma colaboradora fundamental para a cobertura confiável da plataforma.
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
