ClickFix: o malware que usa CAPTCHAs falsos para infectar seu PC ou Mac

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...

Você já se deparou com um teste CAPTCHA para provar que não é um robô? E se os criminosos estivessem usando justamente essa ferramenta de segurança para enganá-lo? Se você é usuário de Windows ou macOS, é importante entender como o novo malware ClickFix está se espalhando rapidamente e como ele se aproveita de um truque simples: o copiar e colar. Neste artigo, vamos explicar detalhadamente como essa ameaça funciona e como você pode se proteger contra ela.

O ClickFix é um malware inovador que usa um método extremamente astuto para infectar os computadores. Diferente de outros golpes que dependem de downloads ou anexos, o ClickFix engana o usuário com um simples comando de copiar e colar. Ele explora um processo comum, mas enganoso, com o uso de CAPTCHAs falsos, criando um cenário perfeito para o ataque. Ao longo deste artigo, vamos desvendar como esse golpe funciona e como você pode se proteger, garantindo que seu sistema esteja seguro contra essa ameaça crescente.

Malware ClickFix
Imagem: TheHackerNews

O que é o malware ClickFix e por que ele é tão perigoso?

O ClickFix é uma tática de engenharia social que se aproveita da confiança dos usuários em páginas aparentemente legítimas, como testes CAPTCHA, para enganá-los. A principal característica dessa ameaça é a sua capacidade de se adaptar e explorar os comportamentos comuns de navegação na web. Em vez de invadir sistemas diretamente, ele engana o usuário para que instale o malware sozinho por meio de um simples comando de copiar e colar.

Tipos de infecções causadas pelo ClickFix

O ClickFix pode causar vários tipos de infecções, como:

  • Roubo de dados: Informações sensíveis, como credenciais de login, dados bancários e outras informações privadas, podem ser capturadas e enviadas para os criminosos.
  • Trojans de acesso remoto: Esses malwares permitem que os atacantes controlem seu dispositivo remotamente, realizando ações sem o seu consentimento.
  • Spyware e keyloggers: Softwares que monitoram suas atividades online, registrando tudo o que você faz.

A flexibilidade do ClickFix é um dos fatores que o torna tão perigoso. Ele pode ser adaptado para várias formas de ataque e não requer a interação com arquivos suspeitos ou downloads diretos, o que o torna mais difícil de ser detectado.

Como funciona o golpe do ‘copiar e colar’? O passo a passo da infecção

Agora que entendemos o que é o ClickFix, vamos detalhar como ele funciona na prática. A principal característica desse golpe é o truque de copiar e colar, que pode parecer inofensivo, mas leva à infecção do sistema.

Atração da vítima

O primeiro passo é atrair a vítima até um site comprometido. Isso pode acontecer de várias formas:

  • Anúncios maliciosos (malvertising): Anúncios pagos, muitas vezes em sites populares, que redirecionam os usuários para páginas falsas.
  • Sites com SEO envenenado: Sites que aparecem nos resultados de pesquisa, mas contêm links para páginas maliciosas.
  • E-mails de phishing: Mensagens que parecem legítimas e que solicitam a visita a um site falso.

A isca: a página falsa

Uma vez que a vítima chega ao site malicioso, ela é apresentada a um erro falso ou a um teste CAPTCHA que aparentemente precisa ser resolvido. A página pode parecer legítima, com um CAPTCHA visual que parece ser uma verificação de segurança normal.

O truque: a instrução para ‘corrigir’

A página então instrui o usuário a copiar e colar um texto específico na caixa de diálogo “Executar” do Windows ou no Terminal do macOS. Esse texto parece ser uma solução para o erro ou uma forma de passar pelo CAPTCHA, mas na realidade, é um comando malicioso que, ao ser colado e executado, instala o ClickFix no computador da vítima.

A execução: o usuário se infecta

Ao executar o comando copiado, o usuário desencadeia um processo de infecção em vários estágios. Dependendo da configuração do malware, ele pode iniciar o roubo de dados ou abrir uma porta de entrada para outros malwares, comprometendo completamente o sistema da vítima.

A evolução do mal: de ClearFake para uma ameaça multiplataforma

O ClickFix não é o primeiro golpe a usar engenharia social de forma inteligente. Ele é uma evolução de ClearFake, um ataque mais simples que envolvia falsas atualizações de navegadores.

No entanto, o ClickFix aprimora significativamente essa técnica:

  • Sem necessidade de downloads: Ao contrário de ClearFake, que dependia de downloads de arquivos, o ClickFix usa apenas o copiar e colar, o que o torna mais discreto e difícil de detectar.
  • Engenharia social mais inteligente: O golpe é projetado para parecer legítimo e confiável, aproveitando-se de serviços populares como Google Scripts para evitar a detecção.
  • Ameaça multiplataforma: O ClickFix não se limita a Windows. Ele também afeta macOS, ampliando seu alcance e atingindo uma base de usuários ainda maior.

Essa evolução faz com que o ClickFix seja mais eficaz e perigoso que outros golpes, e é justamente por isso que ele está se espalhando rapidamente.

Como se proteger da campanha ClickFix e de golpes semelhantes

Agora que você sabe como o ClickFix funciona, é hora de aprender como se proteger dessa ameaça.

Desconfie sempre de instruções incomuns

A principal regra é nunca cole e execute comandos em seu Terminal ou caixa Executar vindos de fontes não confiáveis. Navegadores e sites legítimos nunca pedirão isso. Se receber instruções como essas, desconfie imediatamente.

Verifique a fonte

Sempre preste atenção na URL do site que você está visitando. Verifique se ela é legítima e se o site tem aparência profissional. Sites maliciosos muitas vezes imitam os verdadeiros, mas apresentam pequenas falhas visuais ou de URL.

Mantenha seu sistema e antivírus atualizados

Embora a engenharia social seja eficaz, ter antivírus atualizado e sistemas operacionais seguros pode ajudar a detectar e bloquear muitas ameaças antes que elas causem danos.

Use um bloqueador de anúncios

Os anúncios maliciosos são uma das principais formas de distribuição do ClickFix. Usar um bloqueador de anúncios pode reduzir significativamente o risco de ser redirecionado para sites comprometidos.

Pense antes de clicar

Sempre seja cético ao receber e-mails inesperados, links suspeitos ou pop-ups. Antes de clicar, pergunte a si mesmo se realmente é necessário visitar aquele site ou seguir aquela recomendação.

Conclusão: a vigilância é a melhor defesa

O ClickFix é um exemplo de como a engenharia social está se tornando cada vez mais sofisticada, transformando o próprio usuário no agente da infecção. É crucial que os usuários estejam atentos e saibam como se proteger.

A segurança digital é um esforço coletivo. Compartilhe este artigo com seus amigos, familiares e colegas para alertá-los sobre esta nova ameaça. Você pode impedir que alguém que você conhece se torne a próxima vítima.

Compartilhe este artigo