Em um recente atendimento a um cliente, nossa equipe de especialistas da FikreSekhel identificou e neutralizou uma nova ameaça cibernética chamada ClickFix, uma prática sofisticada que explora mensagens de erro falsas e manipulações de copy-paste. Nosso cliente vinha relatando pop-ups suspeitos, com alertas falsos, semelhantes ao “Seu iPhone foi hackeado!”, e que apareciam de maneira recorrente em vários dispositivos móveis da equipe.
Ao analisar a fundo a situação, utilizamos ferramentas avançadas de ciência de dados e inteligência artificial para investigar a origem e o comportamento do ClickFix. Essa ameaça surge quando os usuários se deparam com uma mensagem urgente em uma página ou documento – algo como “Como corrigir”, que, ao ser clicado, copia silenciosamente um comando malicioso. Em sistemas Windows, o ataque induz os usuários a executar comandos em PowerShell ou Prompt de Comando, levando a uma instalação indesejada de arquivos maliciosos.
Como Atuamos Contra o ClickFix
Utilizamos o poder da nossa tecnologia baseada em inteligência de ameaças para investigar o ataque em camadas. Aqui está um resumo do que descobrimos:
– Scripts Maliciosos: Encontramos um script em VBScript malicioso que se conectava a servidores externos para baixar e executar arquivos suspeitos, como o “stealc.exe” e o “ram.exe”. Cada arquivo era programado para coletar informações sensíveis e transmitir esses dados para servidores remotos.
– Detecção e Monitoramento Contínuos: Aplicamos monitoramento em tempo real para rastrear tentativas de comunicação desses arquivos com servidores externos. Descobrimos que esses servidores estavam conectados a uma infraestrutura maliciosa com várias vulnerabilidades conhecidas, o que aumentava o risco de acesso contínuo a dados privados.
Protegendo os Ativos do Cliente
Para proteger o cliente, utilizamos ferramentas hightech de cybersecurity, combinadas com a capacidade da nossa IA em identificar e bloquear domínios maliciosos. Além disso, desenvolvemos um módulo preventivo, integrando um sistema de verificação de URLs em tempo real, que impede o acesso a sites maliciosos e desabilita a execução de comandos não autorizados.
Graças à nossa atuação proativa, a ameaça foi eliminada e todos os ativos do cliente foram protegidos. Em um cenário onde ameaças como o ClickFix se tornam cada vez mais complexas, nossa equipe da FikreSekhel está pronta para oferecer soluções robustas que previnem e mitigam riscos com precisão.