Uma nova onda de ataques cibernéticos tem como alvo os usuários do Windows. Para distribuir vírus que roubam dados, os hackers contam com duas novas variantes da ofensiva ClickFix.
Uma nova onda de ataques cibernéticos está varrendo o Windows. Os pesquisadores da Huntress descobriram de fato novas variantes de ataques do tipo “ClickFix” contra computadores que executam o Windows. Recorde-se que este tipo de ofensiva consiste em manipular usuários em vez de explorar vulnerabilidades de segurança. Os cibercriminosos enganam as suas vítimas para que elas próprias realizem ações perigosas, contornando assim as defesas e as medidas de segurança.
Leia também: Alerta do Windows – falha crítica do kernel sendo explorada ativamente por hackers
Duas novas estratégias de hackers por trás dos ataques cibernéticos
Desde 1º de outubro de 2025, pesquisadores de segurança identificaram duas novas táticas ataques baseados em um mecanismo “ClickFix”. A primeira variação consiste em fazer a vítima acreditar que está em andamento a instalação de uma atualização de segurança no Windows. Os hackers então exibem uma página falsa em tela cheia que copia as animações do sistema operacional.
Ao fingir ser a Microsoft, os cibercriminosos pedirão ao alvo que pressione teclas específicas do teclado em uma ordem específica. Esse combinação de teclas irá copiar o código Javascript malicioso para a área de transferência e colá-lo no prompt de comando. A manipulação levará à execução de código malicioso no computador.
A segunda estratégia identificada pela Huntress depende de um pedido de verificação falso. Isso pede ao usuário para provar que ele não é um robô. Novamente, as ações solicitadas copiarão e colarão código malicioso que resulta na implantação e instalação de um vírus. O “Os ataques dependem de um mecanismo de entrega simples: a vítima abre manualmente a caixa de diálogo Executar do Windows para colar um comando malicioso”sublinha Huntress em seu relatório.
Leia também: Google alerta sobre vazamento gigantesco de dados
Código enganado escondido em imagens PNG
Em ambas as táticas de ataque identificadas, os hackers utilizam a esteganografia para esconder suas intenções maliciosas. Trata-se de uma técnica que consiste em ocultar informações em um meio aparentemente inócuo, como uma imagem, um arquivo de áudio ou vídeo. Neste caso, os cibercriminosos escondem o código malicioso pixels internos de imagens PNG. Em vez de “simplesmente adicionando dados maliciosos a um arquivo, o código malicioso é codificado diretamente nos dados de pixel das imagens PNG”explicam os pesquisadores.
Essas imagens parecem normais a olho nu, mas quando são analisadas ou lidas por um programa específico, ativado pela vítima sem que ela perceba, o código é executado. Em vários casos, a tática foi usada para espalhar o Rhadamanthys, um temível vírus criado para roubar dados pessoais. Em outros ataques cibernéticos estudados pelos pesquisadores, é implantado o vírus LummaC2, outro ladrão de informações.
Para se proteger, os pesquisadores recomendam desativar a caixa de diálogo “Executar” do Windows. Você pode assim evitar a abertura rápida desta janela que permite iniciar facilmente comandos ou programas e que é massivamente sequestrada por hackers. Os especialistas também aconselham monitorar cadeias de processos suspeitos, como “explorer.exe”, iniciando “mshta.exe” ou “PowerShell” acessando o Gerenciador de Tarefas.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.
Fonte :
Caçadora