São Paulo — InkDesign News — Pesquisadores de segurança cibernética estão alertando sobre o aumento das campanhas ClickFix, um novo vetor de ataque que combina engenharia social com técnicas de malware. Essa tática já vem sendo utilizada por diversos grupos de atacantes ao redor do mundo.
Vetor de ataque
Desenvolvido inicialmente em 2022, o ClickFix se destaca por sua abordagem inovadora. As vítimas são levadas a executar comandos do PowerShell sob a falsa impressão de que estão corrigindo erros em seus navegadores. Esses ataques começaram com sites comprometidos exibindo mensagens de erro, levando os usuários a copiar e colar códigos maliciosos em uma janela de terminal, o que resulta na instalação de malware, como trojan de acesso remoto (RAT) e stealers de informações.
A recente pesquisa da Darktrace revelou que, após clicar nos links de suposta “correção”, os usuários frequentemente executam comandos PowerShell maliciosos, tornando a defesa contra esses ataques cada vez mais desafiadora.
Impacto e resposta
Em março de 2024, os pesquisadores observaram um aumento significativo no uso do ClickFix, sendo identificado em ambientes corporativos na Europa, Oriente Médio, África e nos Estados Unidos. As campanhas variam em seus objetivos, desde a exfiltração de credenciais até a instalação de backdoors para controle eterno. James Maude, CTO da BeyondTrust, observa que “os atacantes estão se tornando mais criativos ao manipular usuários para executar códigos” (
“os atacantes estão se tornando mais criativos ao manipular usuários para executar códigos”
(“attackers have evolved their techniques to find more creative ways to manipulate users into executing code.”)— James Maude, CTO, BeyondTrust
). O impacto é potencialmente devastador, pois pode facilitar movimentos laterais dentro da rede corporativa, comprometendo dados sensíveis.
Análise e recomendações
A fundamentação técnica das campanhas ClickFix implica na necessidade urgente de uma adaptação nas abordagens de segurança. À medida que as técnicas de phishing evoluem, é essencial que as empresas não apenas dependam de filtros de e-mail e treinamentos básicos sobre segurança. A resposta deve ser multifacetada e concentrar-se no que ocorre durante a execução do código no navegador.
Recomendações incluem monitoração de atividades suspeitas, educação contínua para os usuários sobre os fluxos reais de phishing e a implementação de camadas de segurança independentes em todos os níveis. Além disso, a segmentação de rede e o controle rigoroso de identidade são essenciais para mitigar o impacto em caso de comprometimento.
O ClickFix representa uma nova era na engenharia social, utilizando comportamentos cotidianos para enganar até os usuários mais cautelosos. Com a venda desses ataques como módulos em fóruns clandestinos, a expectativa é que essas táticas se tornem ainda mais prevalentes e adaptáveis, exigindo vigilância constante do setor de segurança cibernética.
Fonte: (Dark Reading – Segurança Cibernética)
