- Microsoft alertou sobre a evolução da campanha ClickFix
- Os invasores agora usam o Terminal do Windows em vez de Executar
- As vítimas foram enganadas para instalar o malware Lumma Stealer
Os ataques ClickFix continuam a evoluir e os especialistas alertam que uma nova variedade de malware está contornando completamente o programa Windows Run.
A equipe de Threat Intelligence da Microsoft disse ter visto uma campanha de engenharia social “generalizada” começando em fevereiro de 2026, onde a premissa geral é a mesma – as vítimas acabam em sites perigosos ou maliciosos, onde recebem um aviso de segurança falso pedindo-lhes para corrigir um problema aparentemente aleatório.
Nas campanhas “clássicas” do ClickFix, esse problema é “corrigido” abrindo o programa Windows Run (Win + R) e colando um comando que instala o malware. Mas as soluções de segurança melhoraram na detecção de instalações de malware no ambiente Windows Run, então os ladrões o substituíram pelo Windows Terminal.
A evolução do ClickFix
Terminal é um aplicativo moderno de linha de comando do Windows que permite aos usuários executar diferentes ferramentas de linha de comando usando guias em uma janela, semelhante a um navegador da web.
Ele pode aparecer com um atalho, semelhante à forma como você acessa o programa Executar nesses ataques, usando a combinação Win + X → I. Dependendo do comando dado às vítimas, o bastão pode acionar uma das duas cadeias de ataque vistas. O resultado final, porém, é o mesmo: instalar o Lumma Stealer.
Esta é uma variante popular de malware vendida como serviço em fóruns de crimes cibernéticos. Ele foi projetado para exfiltrar dados confidenciais de computadores Windows alvo, como credenciais de navegador, cookies de sessão, informações de carteira de criptomoeda e outros segredos que a vítima possa estar mantendo.
ClickFix é um dos golpes de malware mais antigos, que remonta aos primórdios da Internet. Começa com um pop-up informando a vítima sobre um problema em seu computador e oferecendo uma solução na mesma mensagem.
Décadas atrás, esse problema era uma infecção por vírus falso, mas hoje trata-se principalmente de CAPTCHAs falsos ou documentos “bloqueados”.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
