Golpe Falso do Captcha: Como Hackers Enganam Usuários para Baixar Malware

Image by DC Studio, from Freepik

Golpe Falso do Captcha: Como Hackers Enganam Usuários para Baixar Malware

Tempo de leitura: 2 minuto

Postado em Abr 3, 2025

ClickFix Captcha se apresenta como um teste de verificação inocente, mas os cibercriminosos usam essa tática para distribuir malware para usuários desavisados.

Está com pressa? Aqui estão os fatos rápidos:

  • Hackers usam o ClickFix Captcha para enganar usuários a executar comandos de malware.
  • O trojan QakBot está sendo entregue através de captchas falsos e scripts PowerShell ocultos.
  • Os invasores usam a descriptografia XOR para esconder código malicioso e evitar a detecção.

O método de distribuição de malware tem sido associado à entrega de ransomware e à propagação do trojan bancário QakBot, além de ladrões de informações. Desde a sua descoberta inicial em 2008, os pesquisadores afirmam que o QakBot evoluiu para uma peça sofisticada de malware.

As pesquisadoras de segurança do DarkAtlas Research Squad descobriram um novo ataque que enganava os usuários, fazendo-os pensar que estavam realizando um trabalho padrão de captcha. Os usuários estavam, sem saber, executando comandos em seus próprios computadores sem o seu conhecimento.

O ClickFix Captcha direcionava os usuários para ativar a Tecla Windows + R, que automaticamente disparava um comando pré-carregado armazenado em sua área de transferência. O comando secretamente baixava um arquivo criptografado de um servidor remoto enquanto executava um código malicioso sem despertar qualquer suspeita.

A DarkAtlas também revelou que o malware usava a descriptografia XOR para esconder seu verdadeiro propósito, tornando a detecção particularmente difícil. Os invasores criaram domínios falsos para hospedar arquivos ZIP contendo cargas maliciosas.

Uma vez baixados, esses arquivos extraíam e executavam scripts nocivos projetados para roubar informações sensíveis ou implantar ransomware. Preocupantemente, os hackers podiam gerar um número ilimitado de URLs únicos para distribuir seu malware, tornando quase impossível para os sistemas de segurança colocá-los na lista negra de forma eficaz.

Este ataque está alinhado com o relatório do Q3/2024 da Gen que mostra um aumento dramático nos “Ataques Autogerados” que enganam os usuários a instalar malware. Os atacantes usam golpes ClickFix juntamente com falsos comandos CAPTCHA e tutoriais enganosos para ganhar controle.

De acordo com o relatório, a IA e a tecnologia deepfake tornaram os golpes mais difíceis de detectar. Os usuários podem se proteger de ameaças em evolução com a ajuda do Norton Genie.

Os pesquisadores aconselham que os usuários devem permanecer vigilantes e evitar a execução de comandos inesperados de sites desconhecidos.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
5.00 Votado por 2 usuários
Título
Comentar
Obrigado por seu feedback
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Deixe um comentário

Loader
Loader Mostrar mais...