Ataque ClickFix usa tela azul falsa do Windows para espalhar malware

Uma nova campanha maliciosa está mirando o setor de hotelaria na Europa para roubar dados de usuários. Segundo especialistas da Securonix, o caso envolve um ataque ClickFix de engenharia social a partir de uma falsa “tela azul da morte” do Windows.

• O que é a famosa e temida Tela Azul da Morte?
• Tela azul do Windows muda de cor após mais de 30 anos

Identificada em dezembro, a campanha tem como modus operandi enviar e-mails de phishing fingindo ser o Booking, com os criminosos se escondendo por trás da legitimidade da empresa para enganar as vítimas com maior facilidade.

Geralmente, o que acontece é que os criminosos enviam e-mails para a empresa como se fossem hóspedes comuns que estão tentando cancelar uma reserva. Dessa forma, o usuário legítimo recebe um aviso do cancelamento, que alerta para um valor de reembolso alto que pode gerar uma sensação de pânico na vítima. E é aí que as coisas se complicam ainda mais.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Falsa tela azul

Conforme observado pelos especialistas, uma vez que o usuário recebe o alerta de cancelamento do Booking, ele é instruído a clicar em um link que o leva diretamente para uma página falsa da empresa, cuja fidelidade em relação à identidade visual impressiona com paleta de cores, logotipos e fontes visivelmente iguais ao real

Contudo, a falsa sensação de segurança esconde um malware que começa a agir assim que um erro falso de carregamento aparece. O usuário, então, é influenciado a clicar em um botão de atualização da página. É nesse momento que a tela azul do Windows surge, fazendo o alvo acreditar que o sistema encontrou um erro que resultou na paralisação.

O ataque ClickFix se concretiza quando a pessoa é instruída a abrir uma janela de “Executar” do Windows e a pressionar “CTRL+V”, colando ali, sem saber, um comando malicioso que é copiado para a área de transferência do sistema. Assim que o comando é executado pelo PowerShell, um trojan de acesso remoto é instalado no dispositivo, sendo usado por criminosos para controlar o aparelho em tempo real.

É dessa maneira que os hackers conseguem acessar a rede da vítima, roubando dados e comprometendo sistemas sem que a pessoa ao menos saiba que foi enganada. Considerando que muita gente nem ao menos tem conhecimento de que a famosa tela azul da morte do Windows não oferece instruções para recuperação, usuários mais inexperientes ou descuidados podem ignorar esses sinais de alerta, caindo no golpe com maior facilidade.

Leia também:

• Mercados chineses na dark web usam Telegram para transação ilegal de criptomoeda
• Hacker invade Agência Espacial Europeia e vende 200GB de dados roubados
• VPNs e aplicativos de segurança bombam na Venezuela após ações dos EUA

Fonte: Bleeping Computer