bukib
0 bukibs
Columbus, Ohio
Hora local: 18:36
Temperatura: °C
Probabilidade de chuva: %

Ataque ClickFix usa tela azul falsa do Windows para espalhar malware

Ataque ClickFix: Uma Nova Ameaça à Segurança Online

Uma nova campanha maliciosa está alvo do setor de hotelaria na Europa, com o objetivo de roubar dados de usuários. Segundo especialistas da Securonix, o ataque ClickFix utiliza uma falsa “tela azul da morte” do Windows para enganar as vítimas.

O ataque começa com um e-mail de phishing que finge ser do Booking, com os criminosos se escondendo por trás da legitimidade da empresa para enganar as vítimas com maior facilidade. O e-mail geralmente é enviado como se fosse um hóspede comum tentando cancelar uma reserva, e o usuário legítimo recebe um aviso de cancelamento que alerta para um valor de reembolso alto, gerando uma sensação de pânico na vítima.

Uma vez que o usuário clica no link fornecido no e-mail, ele é levado a uma página falsa do Booking, que é quase idêntica à página real. No entanto, a falsa sensação de segurança esconde um malware que começa a agir assim que um erro falso de carregamento aparece. O usuário é então instruído a clicar em um botão de atualização da página, e é nesse momento que a tela azul do Windows surge, fazendo o alvo acreditar que o sistema encontrou um erro que resultou na paralisação.

O ataque ClickFix se concretiza quando a pessoa é instruída a abrir uma janela de “Executar” do Windows e a pressionar “CTRL+V”, colando ali, sem saber, um comando malicioso que é copiado para a área de transferência do sistema. Assim que o comando é executado pelo PowerShell, um trojan de acesso remoto é instalado no dispositivo, sendo usado por criminosos para controlar o aparelho em tempo real.

  • O ataque ClickFix é uma forma de engenharia social que utiliza a falsa tela azul da morte do Windows para enganar as vítimas.
  • O ataque começa com um e-mail de phishing que finge ser do Booking.
  • O malware é instalado no dispositivo quando o usuário clica no botão de atualização da página e executa o comando malicioso.

É importante que os usuários estejam cientes desses tipos de ataques e tomem medidas para proteger seus dispositivos e dados. Isso inclui ser cauteloso ao clicar em links e anexos de e-mails, e manter o software antivírus atualizado.

Este conteúdo pode conter links de compra.

Fonte: link