MADRI 25 nov. (Portaltic/EP) -
Uma recente campanha do ClickFix incorporou esteganografia e usou uma tela falsa do Windows Update como chamariz para distribuir malware com o objetivo de roubar informações de suas vítimas.
O ClickFix é um tipo de técnica de engenharia social que convence a vítima a copiar e colar um código malicioso que executa um malware em seu computador, geralmente projetado para roubar informações.
Essa técnica foi vista em campanhas recentes, uma envolvendo vídeos compartilhados no TikTok explicando como acessar software pago gratuitamente e outra simulando um teste de detecção de bot baseado no Cloudflare.
A nova campanha usa uma tela azul falsa da página inicial do Windows Update, que é reproduzida fielmente, incluindo as animações "Trabalhando em atualizações", como aponta a empresa de segurança cibernética Huntress em seu blog.
Essa tela solicita que a vítima abra o prompt Executar (Win+R), para colar e executar o comando malicioso que foi automaticamente copiado para a área de transferência.
O que é notável nessa campanha é que ela emprega esteganografia, uma técnica que oculta código malicioso em um arquivo de formato diferente. Nesse caso, ele oculta os estágios finais do malware em uma imagem.
"O código malicioso é codificado diretamente nos dados de pixel das imagens PNG, usando canais de cores específicos para reconstruir e descriptografar a carga útil na memória", explicam.
A empresa de segurança cibernética afirma que a campanha ClickFix é usada para distribuir os malwares LummaC2 e Rhadamanthys infostealer. A variante que usa o último foi afetada pela operação policial em 13 de novembro que derrubou sua infraestrutura, que parou de entregar a carga útil, embora os domínios que hospedam a página falsa do Windows Update ainda estejam ativos.
Esta notícia foi traduzida por um tradutor automático