Analistas da empresa de segurança cibernética Huntress descobriram novo ataque ClickFix que bloqueia os navegadores Chrome e Edge enganar as vítimas e assim forçá-las a entrar em malware.
Este ataque está escondido atrás de uma extensão maliciosa para os navegadores mencionados acima, além parece uma cópia do bloqueador de anúncios uBlock Origin Lite e é promovido nos resultados do Google. Portanto, se os usuários baixarem esta extensão fraudulenta, um ataque do tipo ClickFix iniciará um cronômetro que será ativado após 60 minutos, para que após esse período o navegador trava devido à negação de serviço usando o processador ou memória até o limite.
Diante do bloqueio, as vítimas forçado a forçar o fechamento do navegador e reiniciá-lo. Além disso, após a reinicialização, um aviso de falha de segurança aparece, acompanhado por uma mensagem solicitando que você execute uma verificação para encontrar o problema. Outra mensagem é exibida, pedindo às vítimas que sigam as instruções para resolver o problema, incluindo copiar o comando e executá-lo. E ao fazer isso, você realmente se permite baixe e instale malware que infecta o dispositivo.
O que é ClickFix: um método que se esconde no seu navegador para instalar malware
ClickFix é uma técnica de engenharia social usada para divulgar malware nos dispositivos das vítimas, além disso, usa pop-ups que simulam problemas técnicos manipular usuários para executar código malicioso.
Mas, Como operam os cibercriminosos? A empresa de segurança ESET explica em seu blog oficial que, em primeiro lugar, os golpistas recebem direitos de administrador para sites com senhas roubadas, o que lhes permite instalar plug-ins falso para instalação malware. Assim, na inicialização, o navegador exibe notificações sobre atualizações e vírus de computador são executados.
Camilo Gutierrez Amaya, chefe do laboratório de pesquisa da ESET para a América Latina, explica em um post oficial no blog que “as táticas Clique em Corrigir tentando enganar as pessoas download malware e execute-o sem precisar baixá-lo diretamente do navegador nem qualquer execução manual de arquivos. Durante esse tipo de ataque, os sites comprometidos exibem alertas falsos que avisam que a página ou documento não pode ser exibido até que o usuário clique em “Consertar” e siga as etapas apropriadas. Neste caso, o usuário executa código malicioso e instala malwaresem saber.”
Como evitar ClickFix
Os usuários devem ter solução anti-malwarenão estar protegido contra ClickFix, ativar autenticação de dois fatores caso as senhas de acesso à conta caiam em mãos erradas, mantenha-se atualizado com atualizações sistema operacional e software, e até mesmo aprender sobre táticas de engenharia social para reconhecê-los e evitar cair na armadilha.
