Novo golpe planta armadilha no Windows e faz usuário instalar vírus no Terminal
Por Jaqueline Sousa • Editado por Jones Oliveira |
Uma nova campanha do tipo ClickFix aposta na engenharia social para enganar usuários do Windows. O ataque foi identificado pela Microsoft, que revelou detalhes sobre a operação criminosa.
- Hackers só precisam de 29 minutos para assumir controle total da sua rede
- Ataque ClickFix usa tela azul falsa do Windows para espalhar malware
Segundo os especialistas, a campanha consiste na exploração do Terminal do Windows para espalhar um malware chamado Lumma Stealer. A atividade foi detectada em fevereiro deste ano e induz a vítima a executar um código malicioso por conta própria em páginas falsas de CAPTCHA e alertas de problemas e verificações.
Para isso, os criminosos oferecem um passo a passo para o usuário instalar o malware sem saber a partir da janela de “Executar” do sistema operacional. Uma vez que o Terminal do Windows é ativado, a pessoa é instruída a inserir um comando que dá o ponto de partida para uma cadeia de infecção perigosa.
Faça você mesmo
Com táticas de engenharia social, os criminosos conseguem influenciar a vítima a baixar o malware com instruções simples. Assim que o Terminal é iniciado, o usuário é guiado para copiar e colar um comando corrompido no campo indicado, fingindo ser uma ação legítima para que a pessoa confie no processo.
O problema, claro, é que esse esquema de “faça você mesmo” na página falsa faz parte de uma operação criminosa que resulta na decodificação de um script pelo PowerShell e na instalação de um arquivo ZIP.
O material comprometido desencadeia uma série de ataques que culminam na extração de dados do dispositivo graças ao malware que infectou o sistema. Entre os arquivos coletados estão informações do navegador, registros de login e credenciais armazenadas.
A Microsoft não forneceu detalhes sobre como as páginas falsas chegam até os usuários, mas é nítido que a combinação de engenharia social com o modelo ClickFix pode causar prejuízos gigantescos para as vítimas.
Leia também:
- Páginas falsas de CAPTCHA enganam usuários para instalar malware
- "Precisa de ajuda?" Novo malware tem até vídeo tutorial para te guiar no golpe
- Falsa atualização do Windows esconde malware ClickFix em imagens
Fonte: The Hacker News