O Australian Cyber Security Center (ACSC) emitiu um alerta sobre uma campanha de malware em andamento que utiliza a técnica de engenharia social conhecida como ClickFix para disseminar o malware Vidar Stealer. Essa técnica engana os usuários a executar comandos maliciosos, frequentemente por meio de prompts falsos de CAPTCHA ou verificação de navegador em sites comprometidos. Os ataques têm como alvo organizações australianas, redirecionando usuários de sites WordPress comprometidos para comandos PowerShell maliciosos que resultam em infecções por Vidar Stealer. Este malware, que surgiu em 2018, é conhecido por roubar informações sensíveis, como senhas de navegadores, cookies e dados de carteiras de criptomoedas. O ACSC recomenda que as organizações restrinjam a execução do PowerShell e implementem listas de permissão de aplicativos para mitigar os riscos. Além disso, administradores de sites WordPress devem aplicar atualizações de segurança e remover temas ou plugins não utilizados. O alerta também fornece indicadores de comprometimento (IoCs) para ajudar na detecção de intrusões.
Fonte: https://www.bleepingcomputer.com/news/security/australia-warns-of-clickfix-attacks-pushing-vidar-stealer-malware/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
07/05/2026 • Risco: ALTO
MALWARE
ACSC alerta sobre campanha de malware utilizando ClickFix na Austrália
RESUMO EXECUTIVO
O ACSC alerta sobre uma campanha de malware que utiliza engenharia social para infectar sistemas com Vidar Stealer, um malware que rouba informações sensíveis. As organizações devem tomar medidas imediatas para proteger seus sistemas, especialmente aquelas que utilizam WordPress.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e custos de remediação.
Operacional
Roubo de informações sensíveis, como senhas e dados de criptomoedas.
Setores vulneráveis
['Setores que utilizam WordPress e que lidam com informações sensíveis.']
📊 INDICADORES CHAVE
Vidar Stealer é uma operação de malware como serviço (MaaS) que emergiu em 2018.
Indicador
O malware é conhecido por roubar uma ampla gama de dados, incluindo senhas de navegadores e informações de carteiras de criptomoedas.
Contexto BR
O ACSC observou atividades associadas ao ClickFix utilizando infraestrutura hospedada no WordPress.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há execução de PowerShell não autorizada em sistemas.
2
Restringir a execução de PowerShell e implementar listas de permissão de aplicativos.
3
Monitorar atividades em sites WordPress e verificar atualizações de segurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de ataques semelhantes em suas organizações, especialmente se utilizam WordPress, que é uma plataforma popular e vulnerável.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
