CibersegurançaNotícias

Ataque FileFix: O Golpe que usa imagens para roubar contas Meta

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:
Cibercriminoso operando laptop em ambiente escuro representando agentes de IA em cibersegurança

Entenda como criminosos estão usando o Explorador de Arquivos e imagens para roubar contas Meta e aprenda a se proteger do golpe FileFix.

Um novo e sofisticado ataque FileFix está circulando na internet e colocando em risco milhares de usuários das plataformas da Meta. Disfarçado de um aviso legítimo de suspensão de conta, o golpe usa truques engenhosos de engenharia social para convencer as vítimas a executar comandos maliciosos dentro do Explorador de Arquivos do Windows.

Conteúdo

O diferencial dessa campanha criminosa é a utilização de imagens comuns como cavalo de Troia para esconder o malware StealC, projetado para roubar senhas, cookies de navegador, dados de aplicativos de mensagens e até carteiras de criptomoedas.

Neste artigo, você vai entender em detalhes como o ataque FileFix funciona, por que ele é tão perigoso e, principalmente, quais medidas práticas você pode adotar para não cair nesse golpe.

O que é o ataque FileFix e por que ele é diferente?

O ataque FileFix é uma evolução criativa de golpes anteriores, como o ClickFix. A ideia central é enganar o usuário para que ele copie e cole manualmente um comando malicioso na barra de endereços do Explorador de Arquivos, acreditando estar acessando um documento ou pasta legítima.

Essa técnica se destaca porque, ao contrário de anexos suspeitos ou links maliciosos, o comando parece uma simples rota de arquivo. Esse detalhe torna o golpe mais convincente e difícil de identificar, já que muitos usuários confiam cegamente em instruções “vindas da própria empresa”.

Ataque FileFix personificando o suporte Meta
Ataque FileFix personificando o suporte Meta Imagem: Acronis

Como funciona a nova campanha contra usuários Meta

A isca perfeita: o falso aviso de suporte

Os criminosos montaram páginas de phishing que imitam o design oficial da Meta. Essas páginas informam que a conta do usuário será suspensa em poucas horas devido a violações de políticas. A urgência e o medo de perder acesso às redes sociais fazem com que a vítima aja rapidamente, sem verificar a autenticidade da mensagem.

O truque do ‘copia e cola’

O site fraudulento exibe um botão “Copiar”, aparentemente fornecendo um caminho para abrir um documento explicativo no sistema. Porém, ao clicar, o que realmente vai para a área de transferência é um comando PowerShell oculto.

Quando o usuário cola esse comando na barra do Explorador de Arquivos, acredita estar abrindo um arquivo. Na prática, está autorizando o sistema a baixar e executar um script malicioso.

A técnica da esteganografia: escondendo o perigo em uma imagem

O grande diferencial do ataque FileFix é o uso da esteganografia. Essa técnica consiste em esconder informações secretas dentro de arquivos aparentemente inofensivos, como fotos e imagens.

No golpe, o primeiro comando baixa uma imagem JPEG comum. Entretanto, esse arquivo contém, embutido, um segundo script oculto. O PowerShell é então usado para extrair o código escondido na foto e executá-lo, iniciando o processo de infecção sem levantar suspeitas imediatas.

Essa estratégia dificulta a detecção por antivírus e mostra como os criminosos estão inovando para escapar de soluções tradicionais de segurança.

StealC: o malware que rouba tudo, de senhas a carteiras de criptomoedas

O script extraído das imagens instala o malware StealC, um tipo de infostealer altamente perigoso. Entre as informações que ele pode capturar estão:

  • Credenciais e cookies de navegadores como Chrome e Firefox.
  • Dados de aplicativos de mensagens como Discord e Telegram.
  • Carteiras de criptomoedas, incluindo Bitcoin e Ethereum.
  • Credenciais de serviços em nuvem, VPNs e jogos online.
  • Capacidade de tirar capturas de tela do desktop para registrar atividades da vítima.

Com esses dados, os criminosos podem assumir contas, realizar fraudes financeiras e até vender as informações em fóruns clandestinos.

Como se proteger do ataque FileFix e outras ameaças de engenharia social

Embora sofisticado, o ataque FileFix pode ser evitado com práticas simples de segurança digital. Veja as principais:

Desconfie de avisos urgentes

Sempre que receber um e-mail, mensagem ou página que ameaça bloquear sua conta, vá diretamente ao site ou aplicativo oficial da empresa. Evite clicar em links ou seguir instruções recebidas por canais não confiáveis.

Nunca copie e cole comandos de fontes não confiáveis

A barra de endereços do Explorador de Arquivos e janelas do sistema não devem ser usadas para inserir comandos copiados da internet. Trate qualquer instrução suspeita como uma tentativa de invasão.

Habilite a autenticação de dois fatores (2FA)

A 2FA adiciona uma camada extra de proteção. Mesmo que sua senha seja roubada, os criminosos terão mais dificuldade para acessar sua conta sem o código adicional de verificação.

Mantenha seu sistema e antivírus atualizados

Atualizações de segurança são essenciais para corrigir falhas exploradas por malwares. Além disso, um antivírus confiável pode detectar ameaças conhecidas e impedir infecções antes que causem danos maiores.

Conclusão: a vigilância é a melhor defesa

O ataque FileFix mostra como os cibercriminosos estão sempre buscando novas formas de explorar a confiança e o desconhecimento dos usuários. Ao transformar imagens em veículos para espalhar o StealC, eles deram um passo adiante na sofisticação da engenharia social.

A melhor defesa é a informação: desconfie de avisos suspeitos, não execute comandos de fontes externas e mantenha seus dispositivos protegidos.

Fique atento e compartilhe este artigo para alertar seus amigos e familiares sobre essa nova ameaça. A segurança online é uma responsabilidade de todos.

TAGGED:
Compartilhe este artigo
Artigo anterior Imagem de logomarca da Apple Atualização urgente para iPhone antigo: como se proteger
Devs

Godot 4.5 é lançado com foco massivo em acessibilidade, shader baking e suporte ao visionOS da Apple

gTv9lKVs godot 4 5

Tornando sonhos acessíveis: Godot 4.5 leva acessibilidade e performance a outro nível.

Por Emanuel Negromonte

Leia também

Posts sobre o mesmo assunto