- A nova variante ClickFix usa o falso bloqueador de anúncios NexShield para espalhar o malware
- O ataque trava navegadores e engana os usuários para que instalem o ModeloRAT com comandos
- KongTuke é voltado para empresas; indivíduos podem enfrentar riscos futuros
Os ataques ClickFix estão evoluindo e agora criam um problema real para resolver, em vez de enganar a vítima fazendo-a acreditar que existe um, alertam os especialistas.
Normalmente, ClickFix será um pop-up de uma página ou um documento .docx ou .pdf falso. Ele diria às vítimas que elas não podem visualizar o conteúdo de uma página da web ou abrir documentos até que “consertem” um problema copiando e colando um comando no programa Windows Run.
Claro, nunca houve problema e tudo o que fizeram foi executar um comando que instalou o malware, até agora.
Falhando o navegador
A variante mais recente gira em torno de um complemento de navegador de bloqueio de anúncios para Chrome e Edge chamado NexShield. Foi construído por um agente de ameaças chamado KongTuke e é um esquema bastante elaborado, sites dedicados falsificam repositórios de navegadores e o malware está em lojas oficiais. Ele também afirma ter sido construído por Raymond Hill, a pessoa por trás do uBlock Origin, um bloqueador de anúncios legítimo com 14 milhões de usuários.
Para garantir que o ataque não está por trás do complemento, sua atividade maliciosa começa uma hora após a instalação. Quando o tempo passa, o malware cria uma condição de negação de serviço (DoS) que trava o navegador e força o usuário a abrir o Gerenciador de Tarefas e reiniciá-lo manualmente.
Quando reiniciado, o complemento exibe uma mensagem de erro falsa e, no estilo típico do ClickFix, oferece uma solução.
Essa solução é copiar e colar um comando no prompt de comando do Windows, que por sua vez baixa e instala o ModeloRAT, um trojan de acesso remoto que fornece acesso total ao dispositivo comprometido.
Os pesquisadores de segurança da Huntress, que viram o ataque pela primeira vez, dizem que o KongTuke tem como alvo principal usuários corporativos e até agora protegeu indivíduos e outros usuários privados. Isso, no entanto, não significa que o CrashFix não terá como alvo mais pessoas no futuro.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
