São Paulo — InkDesign News — Pesquisadores de segurança cibernética identificaram uma nova campanha de malware que utiliza técnicas engenhosas para distribuir o MetaStealer, um software projetado para coletar informações sensíveis, empregando um falso instalador do AnyDesk e uma nova abordagem de ataque conhecida como ClickFix.
Incidente e vulnerabilidade
De acordo com a pesquisa da Huntress, hackers têm explorado a técnica ClickFix para enganar as vítimas, convencendo-as a “resolver” um problema inexistente em um site. Nesse cenário, a interação começa quando um usuário, em busca do verdadeiro AnyDesk, acessa um site falso que imita a verificação de um CAPTCHA da Cloudflare. Diferentemente do método tradicional, onde o comando malicioso é copiado e colado no diálogo de execução do Windows, os atacantes ativam um recurso oculto que lança o Windows File Explorer com uma consulta de pesquisa especial.
Impacto e resposta
Esse método, denominado “FileFix”, conecta o computador da vítima a um servidor remoto controlado pelos atacantes. Uma vez que o victimário clica no botão “verificar”, um arquivo disfarçado de documento PDF, intitulado “Readme Anydesk.pdf”, é baixado. Ao ser aberto, o arquivo realiza duas atividades simultaneamente: baixa o aplicativo legítimo AnyDesk em segundo plano e instala silenciosamente o MetaStealer. Após a infiltração, o malware é capaz de roubar credenciais de login e arquivos, inclusive de carteiras de criptomoedas.
A técnica ClickFix convence os usuários a “resolver” um problema que não existe!
(“ClickFix attack pretends to solve a problem that doesn’t exist!”)— Huntress, Pesquisadores de Segurança Cibernética
Mitigações recomendadas
Para se proteger contra essa nova ameaça, a recomendação é ter cautela ao baixar softwares e sempre verificar a origem do download. Além disso, a educação do usuário é fundamental para que se consiga identificar essas fraudes. É aconselhável ainda manter os sistemas operacionais sempre atualizados e aplicar patches de segurança assim que disponíveis, além de utilizar soluções de segurança robustas que possam detectar atividades suspeitas.
A campanha sinaliza uma tendência mais ampla de fraudes “fix” que combinam características de software legítimo com engenharia social para evitar defesas tradicionais.
(“The campaign seems to be part of a wider trend of ‘fix’ scams that blend legitimate software features with social engineering to evade traditional defenses.”)— Huntress, Pesquisadores de Segurança Cibernética
A gestão de riscos deve incluir a possibilidade de ataques persuasivos que exploram a confiança do usuário nas ferramentas tecnológicas. Proporcionar treinamentos e conscientização pode ajudar significativamente na defesa contra esses ataques sofisticados.
Fonte: (Hack Read – Segurança Cibernética)
