O que precisas de saber (Resumo Rápido)
- A campanha ClickFix utiliza engenharia social para instalar malware que rouba senhas dos navegadores.
- Grupos cibercriminosos de países como Irão, Coreia do Norte e Rússia estão por trás deste ataque.
- Os utilizadores devem ser cautelosos com comandos solicitados por sites externos.
Análise Detalhada
A nova campanha de cibercriminosos, identificada como ClickFix, tem vindo a alarmar especialistas em segurança digital devido ao seu aumento expressivo, que atinge 517%. Este ataque é uma técnica de engenharia social disfarçada como um falso ChatGPT Atlas que, na verdade, visa a instalação de malware capaz de furtar palavras-passe dos navegadores.
Segundo Kaushik Devireddy, cientista de dados de IA da Fable Security, este esquema enganoso tem sido utilizado em vários países. Diferente de métodos anteriores, o ClickFix evoluiu para um sistema mais sofisticado, utilizando sites clonados que imitam páginas legítimas com grande precisão. A prática não é nova e remonta a 2024, sendo atribuída a grupos apoiados por governos de países como o Irão, a Coreia do Norte e a Rússia.
Recentemente, o golpe tem atacado diversas ferramentas, abrangendo desde programas académicos como iClicker a serviços de videoconferência como Google Meet, culminando na distribuição desse falso ChatGPT Atlas. O site fraudulento utilizado neste ataque parece legítimo, mas apresenta um design que esconde um domínio do Google Sites, aumentando ainda mais a sua credibilidade aparente.
O ponto crítico da exploração ocorre quando o site pede ao utilizador para copiar um comando no Terminal ou PowerShell. Essa ação permite que o atacante execute um script remoto que repetidamente solicita a palavra-passe do utilizador. Após a captura da senha, os atacantes conseguem escalar privilégios e assumir o controlo do sistema, permitindo a instalação de um ladrão de senhas que extrai dados sensíveis do navegador.
Adicionalmente, o método ClickFix é tão eficaz que consegue contornar até soluções de segurança avançadas, como CrowdStrike e SentinelOne. Isto acontece porque, ao ser o utilizador a inserir o comando manualmente, o sistema reconhece a ação como legítima, permitindo assim a infiltração do malware sem gerar alertas.
Vale a pena o investimento?
Embora não se trate de um produto físico ou um software legítimo, a segurança dos utilizadores está em risco com ataques como ClickFix. A melhor abordagem é evitar qualquer comando fornecido por sites externos e manter softwares de segurança atualizados.
Veredito HotNews
Esta campanha destaca a crescente sofisticação dos cibercriminosos. A atenção e a precaução são essenciais para proteger a informação pessoal.
🔧 Gostaste desta análise?
Mantemos o HotNews Tech online graças a leitores como tu. Se estás a pensar comprar algum gadget, ferramentas ou peças, usa o nosso link.
Não pagas nem mais um cêntimo e ajudas-nos a criar mais conteúdo!