Malware ClickFix: Novo Golpe no Windows Usa Engenharia Social para Instalar Vírus

Descubra como o novo malware ClickFix engana usuários do Windows com engenharia social e instala o perigoso Lumma Stealer. Proteja seu sistema agora.
Facebook Twitter Youtube

Um novo golpe do tipo malware ClickFix está enganando usuários do Windows por meio de técnicas sofisticadas de engenharia social. Identificado pela Microsoft em fevereiro deste ano, o ataque explora o Terminal do Windows para disseminar o perigoso Lumma Stealer.

Como Funciona o Golpe do Malware ClickFix

Os criminosos utilizam páginas falsas de CAPTCHA e alertas de problemas para induzir as vítimas a executar código malicioso. O esquema começa quando o usuário é direcionado a copiar e colar um comando corrompido no Terminal do Windows, acreditando estar realizando uma ação legítima.



Essa tática de “faça você mesmo” é parte fundamental da estratégia, pois faz com que a vítima instale o malware sem perceber. Uma vez que o Terminal é ativado, o usuário segue instruções que parecem inofensivas, mas que na verdade dão início a uma cadeia de infecção perigosa.

Etapas da Infecção

  1. Usuário acessa página falsa com CAPTCHA ou alerta de problema
  2. Sistema solicita execução de comando no Terminal Windows
  3. Vítima copia e cola o código malicioso
  4. PowerShell decodifica script e instala arquivo ZIP comprometido
  5. Malware Lumma Stealer infecta o sistema

Após a instalação, o malware desencadeia uma série de ataques que resultam na extração de dados do dispositivo. Entre as informações coletadas estão dados do navegador, registros de login e credenciais armazenadas, representando um risco significativo à privacidade e segurança dos usuários.

Proteção Contra o Malware ClickFix

Para se proteger contra esse tipo de ameaça, é fundamental manter o sistema operacional e todos os programas atualizados. Além disso, nunca execute comandos copiados de fontes não confiáveis, especialmente aqueles que solicitam acesso ao Terminal do Windows.



A Microsoft ainda não detalhou como essas páginas falsas chegam aos usuários, mas especialistas em segurança cibernética alertam que a combinação de engenharia social com o modelo ClickFix pode causar prejuízos gigantescos para as vítimas.

Fique atento a mensagens suspeitas e sempre verifique a autenticidade dos sites antes de interagir com qualquer conteúdo. A prevenção continua sendo a melhor defesa contra esse tipo de golpe cada vez mais sofisticado.