Novo malware se espalha por meio de ataques de engenharia social através do golpe ClickFix.
Pesquisadores da agência ReliaQuest descobriram um novo tipo de malware chamado DeepLoad, que tem como objetivo roubar credenciais de usuários. Esse agente malicioso utiliza a técnica de invasão ClickFix e está gerando preocupações entre os especialistas em cibersegurança.
Identificado inicialmente em fevereiro, o funcionamento do DeepLoad foi analisado mais a fundo recentemente. Após a infiltração nos dispositivos, ele apaga seus rastros em ferramentas como o PowerShell e utiliza funções do Windows para evitar a detecção.
Nossos vídeos em destaque
O DeepLoad emprega uma técnica conhecida como Injeção de APC, escondendo seu código malicioso em um processo legítimo do sistema, denominado “Lock App Host.exe”. Dessa forma camuflada, o software consegue substituir carteiras de criptomoedas autênticas por falsas e instala uma extensão prejudicial que captura dados dos usuários.
Além disso, esse agente de roubo de dados instala um componente que envia todas as informações da vítima para os servidores dos cibercriminosos.
BTG Pactual sofre ataque cibernético e suspende operações Pix
O que é a técnica ClickFix?
Além do potencial perigoso que o DeepLoad representa uma vez instalado, sua vulnerabilidade reside no momento da instalação. Os criminosos utilizam a técnica ClickFix, baseada em engenharia social, para induzir as vítimas a instalarem o programa maligno sem seu conhecimento.
- O processo começa quando a vítima acessa um site falso que apresenta erros de navegação ou do próprio PC;
- Essa página fraudulenta mostra um botão para corrigir o erro, instruindo o usuário a abrir o menu executar do Windows e colar um comando específico;
- Ao executar este comando, o malware é instalado silenciosamente no computador.
Uma vez que o DeepLoad esteja no computador, torna-se difícil de identificar e remover, já que muitas vítimas não têm noção de sua presença. A recomendação de segurança é nunca copiar comandos de sites desconhecidos, optando apenas por fontes confiáveis e acompanhados por profissionais através de canais oficiais de suporte.
Um outro vírus brasileiro, conhecido como Casbaneiro, foca em usuários da América Latina e Europa, visando instituições bancárias. Siga a TecMania no X, Instagram, Facebook e YouTube e inscreva-se em nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.
