A tela de atualização é uma ocorrência normal em máquinas Windows, então é claro que os hackers agora a estão manipulando para inserir malware nos dispositivos. O esquema, uma iteração recente de um ataque ClickFix, foi projetado para induzi-lo a executar um comando perigoso sob o pretexto de concluir uma “atualização crítica de segurança”. Mas o que você está realmente fazendo é instalar um infostealer que entrega dados a pessoas mal-intencionadas.
Quando um pop-up de atualização do Windows é na verdade um ataque ClickFix
ClickFix é uma manobra de engenharia social que usa táticas como mensagens de erro falsas, formulários CAPTCHA e prompts de comando para entregar malware ao seu dispositivo. Conforme relata Garon, o golpe de atualização do Windows é um pop-up que se parece com uma tela azul padrão do Windows, mas na verdade é uma página do navegador em tela inteira exibida a partir de um domínio malicioso.
O elemento ClickFix é um conjunto de teclas digitadas – que não faz parte da interface de atualização real – que faz com que o usuário cole e execute um comando malicioso, entregando malware ao seu dispositivo. Essas instruções têm um ar de urgência, que é um elemento comum em fraudes.
Pesquisadores da empresa de segurança cibernética Huntress detalharam o mecanismo exato por trás desse ataque, incluindo uma iteração na qual os usuários são solicitados a verificar se são humanos (em vez de concluir uma atualização de segurança). Como descreve o Bleeping Computer, o código malicioso é incorporado aos dados de pixel das imagens PNG, e a carga final é um dos dois infostealers conhecidos.
De acordo com a análise da Huntress, após uma operação recente de aplicação da lei, páginas falsas de atualização do Windows continuam a existir em vários domínios, mas esses domínios não parecem mais hospedar a carga útil do malware. Isso não significa, contudo, que este ataque, ou alguma versão dele, não irá aparecer em outro lugar.
O que você acha até agora?
Como se manter protegido contra este ataque ClickFix
Se você executa o Windows em seu dispositivo, provavelmente já viu uma atualização azul ou preta ou uma tela de erro muitas vezes e pode não suspeitar se o seu computador iniciar aleatoriamente uma atualização ou solicitar que você execute uma etapa extra para confirmá-la. Mas embora uma tela de atualização legítima tenha um indicador de progresso e instruções para não desligar o computador, você nunca precisará inserir comandos manuais. Este é um sinal de alerta de um ataque ClickFix e não algo que um serviço confiável exigirá.
Claro, é importante manter seu computador atualizado. A Microsoft lança atualizações de segurança na segunda terça-feira do mês, conhecida como Patch Tuesday, e você pode ativar atualizações automáticas em sua máquina para garantir que receberá as correções assim que estiverem disponíveis.
Se quiser tomar medidas adicionais para evitar ataques ClickFix no Windows, você pode desabilitar a caixa Executar do Windows para evitar acesso não autorizado aos comandos.
