Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e uma busca do Windows para burlar a segurança, instalando o malware MetaStealer. Aprenda como se proteger dessa crescente ameaça do ClickFix.
Pesquisadores de segurança cibernética da Huntress descobriram uma nova campanha de malware que utiliza a técnica ClickFix para disseminar malware. Nessa campanha, os hackers estão atraindo vítimas com um instalador falso da ferramenta legítima de acesso remoto AnyDesk para instalar um malware chamado MetaStealer.
Para sua informação, a técnica clássica do ClickFix convence os usuários a corrigir um problema falso em um site copiando e colando um comando malicioso na caixa de diálogo Executar do Windows .
O ataque ClickFix finge resolver um problema que não existe!
Nesta campanha, os pesquisadores notaram o uso de outra técnica, chamada "FileFix", que utiliza o Explorador de Arquivos do Windows. Esta nova campanha também é uma variação desses golpes, o que a torna perigosa e capaz de burlar as medidas de segurança.
O ataque começa quando uma pessoa, pesquisando online pela ferramenta AnyDesk original, acessa um site falso. A página apresenta um prompt de verificação humana falso que se parece com a ferramenta de verificação CAPTCHA da Cloudflare . A principal diferença aqui é que, em vez de pedir à vítima para copiar e colar um comando em seu computador, o método padrão para um golpe do ClickFix , os hackers usam uma nova técnica.
Quando a vítima clica no botão "verificar", o site ativa um recurso oculto no Windows que inicia o Explorador de Arquivos do Windows com uma consulta de pesquisa específica. Essa ação conecta o computador da vítima a um servidor remoto controlado pelos hackers, enviando um arquivo perigoso diretamente para a tela deles. Um pequeno, mas importante detalhe, é que os hackers precisam obter o nome do computador da vítima como parte do link de download, o que os ajuda a rastrear seus alvos.
O arquivo baixado está disfarçado como um documento PDF intitulado Readme Anydesk.pdf . Na realidade, trata-se de um pacote de instalação malicioso. Ao ser aberto, ele executa duas ações simultaneamente: inicia o download do aplicativo legítimo AnyDesk em segundo plano para evitar suspeitas e instala silenciosamente o MetaStealer.
Para sua informação, o malware MetaStealer foi projetado para roubar informações confidenciais. Após a infiltração bem-sucedida em um dispositivo alvo, ele pode coletar credenciais de login, roubar arquivos e até mesmo obter informações de carteiras de criptomoedas .
A campanha parece fazer parte de uma tendência mais ampla de golpes de "conserto" que combinam recursos legítimos de software com engenharia social para driblar as defesas tradicionais. Isso destaca a importância da educação do usuário para ajudar as pessoas a identificar esses golpes altamente enganosos.
HackRead
