Você já se deparou com aqueles pop-ups insistentes na internet, te pedindo para provar que você não é um robô? E se eu te disser que alguns desses testes podem ser armadilhas para infectar seu computador? Prepare-se, pois vamos desvendar o ClickFix, um golpe digital que se disfarça de verificação de segurança para roubar suas informações!
O que é o ClickFix?
O ClickFix é um esquema inteligente de malware que imita os testes “Verifique se você é humano” encontrados em muitos sites. Ele aparece como um pop-up, geralmente em sites comprometidos ou maliciosos. Parece inofensivo, mas esconde uma ameaça séria.
Como funciona o golpe?
O processo é enganoso, mas acontece em apenas três passos simples, que se parecem com comandos comuns do Windows:
- Passo 1: Você clica em “Eu não sou um robô”. Uma nova janela pede que pressione a tecla do Windows + R, abrindo o prompt “Executar”. Parece normal, certo?
- Passo 2: Em seguida, a instrução é pressionar Ctrl + V, forçando a colagem de um código malicioso que está oculto na área de transferência do site.
- Passo 3: Por fim, a tecla Enter executa esse código usando o programa “mshta.exe” do Windows, que geralmente executa arquivos HTML da Microsoft, mas aqui, carrega o malware.
Esse malware pode ser de diversos tipos, incluindo roubo de senhas e controle remoto do seu computador. Tudo começa com uma simples combinação de teclas… que você pensa ser inofensiva.
Tipos de Malware e Vítimas
O ClickFix já foi usado para distribuir diversos malwares, como XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot e NetSupport RAT. Infelizmente, vários setores foram alvos, incluindo profissionais da área de hospitalidade e saúde.
Ataques direcionados a hotéis, usando a identidade do Booking.com, foram relatados. Também houve casos envolvendo sites de terapia física, utilizando o ClickFix para espalhar malwares. A variedade de disfarces é grande, incluindo páginas de erro falsas do Google Chrome e pop-ups imitando o Facebook.
Como se proteger
A melhor defesa é a prevenção. Desconfie de pop-ups inesperados que pedem para você provar que é humano, principalmente em sites que parecem suspeitos. Se você precisar executar algum comando no prompt “Executar”, digite-o manualmente, e nunca cole nada de um site desconhecido.
Além disso, mantenha seu sistema operacional e softwares atualizados. Isso é crucial para proteger-se contra vulnerabilidades exploradas por esses malwares. Um antivírus confiável e atualizado também é essencial.
Empresas podem explorar restrições de política de grupo da Microsoft para bloquear o comando “Executar”, prevenindo a ação combinada da tecla do Windows e “R”.
Conclusão
O ClickFix demonstra como golpes digitais podem ser sofisticados e perigosos. A combinação de engenharia social com técnicas de malware cria uma ameaça real para usuários desprevenidos. A prevenção continua sendo a melhor arma contra esse tipo de ataque. Fique atento, desconfie e proteja seu computador!
Compartilhe suas experiências e dicas de segurança conosco!
Fonte: KrebsOnSecurity
