Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 02:11
Temperatura: 18°C
Probabilidade de chuva: 1%

Falsa atualização do Windows esconde malware ClickFix em imagens

Malware ClickFix: A Nova Ameaça ao Windows

O malware ClickFix é uma ameaça constante à segurança dos sistemas operacionais do Windows. De acordo com pesquisadores de segurança, os ataques do ClickFix estão evoluindo e agora incluem a imitação de atualizações críticas do sistema operacional para esconder códigos maliciosos.

Essa nova tática utiliza esteganografia para esconder códigos maliciosos em imagens em PNG. Os cibercriminosos usam técnicas de engenharia social e iscas visuais para convencer os usuários a copiar e colar comandos maliciosos no prompt de comando do sistema.

Como Funciona o Ataque

O ataque começa com a imitação de uma atualização de segurança crítica do Windows na tela do usuário. Em alguns casos, pode aparecer um CAPTCHA. Em vez de baixar um arquivo, o malware esconde códigos maliciosos em pixels de imagens em PNG, utilizando esteganografia.

Os códigos maliciosos são reconstruídos e desencriptados diretamente na memória do computador, utilizando canais de cor específicos. O binário nativo do Windows mshta é explorado para executar código JavaScript, e são utilizadas várias etapas, incluindo PowerShell e assembly .NET, para extrair o arquivo final no PNG.

Prevenção e Proteção

Para evitar ataques ClickFix, é recomendável monitorar cadeias de processo suspeitas, como o explorer.exe iniciando processos como mshta.exe ou o PowerShell sem ser comandado. Além disso, é importante desconfiar de instruções de instalação ou solução de problemas que pedem a cópia e colagem de comandos ou códigos desconhecidos no PC.

Os usuários devem estar cientes das táticas de engenharia social utilizadas pelos cibercriminosos e tomar medidas para se proteger. Isso inclui manter o sistema operacional e os softwares atualizados, utilizar antivírus e firewall, e ser cauteloso ao clicar em links ou abrir anexos de e-mails desconhecidos.

  • Monitore cadeias de processo suspeitas
  • Desconfie de instruções de instalação ou solução de problemas que pedem a cópia e colagem de comandos ou códigos desconhecidos
  • Mantenha o sistema operacional e os softwares atualizados
  • Utilize antivírus e firewall
  • Seja cauteloso ao clicar em links ou abrir anexos de e-mails desconhecidos

Este conteúdo pode conter links de compra.

Fonte: link