Campanhas de malware utilizam tática ClickFix para ataques cibernéticos

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança identificaram campanhas de malware que utilizam a tática de engenharia social ClickFix para implantar o Amatera Stealer e o NetSupport RAT. O Amatera, uma evolução do ACR Stealer, foi observado pela primeira vez em junho de 2025 e está disponível por meio de planos de assinatura que variam de $199 a $1.499 por ano. Este malware é projetado para exfiltrar dados sensíveis de carteiras de criptomoedas, navegadores e aplicativos de mensagens, utilizando técnicas avançadas para evitar detecções por soluções de segurança.

Os ataques ClickFix enganam os usuários para que executem comandos maliciosos através do diálogo de execução do Windows, a fim de completar verificações de reCAPTCHA em páginas de phishing. O processo envolve o uso do binário ‘mshta.exe’ para lançar um script PowerShell que baixa o DLL do Amatera, que é injetado no processo ‘MSBuild.exe’. Após a coleta de dados, o malware contata um servidor externo para baixar e executar o NetSupport RAT. Além disso, diversas campanhas de phishing têm sido relatadas, utilizando técnicas variadas para enganar os usuários e roubar credenciais.

Essas atividades representam uma ameaça significativa para a segurança cibernética, especialmente em um cenário onde a proteção de dados é crucial.

Fonte: https://thehackernews.com/2025/11/new-evalusion-clickfix-campaign.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
17/11/2025 • Risco: ALTO
MALWARE

Campanhas de malware utilizam tática ClickFix para ataques cibernéticos

RESUMO EXECUTIVO
O uso de malware como Amatera e NetSupport RAT representa uma ameaça significativa para a segurança das informações, especialmente em setores que lidam com dados sensíveis. A evolução das táticas de phishing e engenharia social requer atenção especial dos líderes de segurança para implementar medidas de proteção adequadas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de dados sensíveis e credenciais de acesso.
Setores vulneráveis
['Setores financeiros, tecnologia, e-commerce']

📊 INDICADORES CHAVE

Planos de assinatura do Amatera variam de $199 a $1.499 por ano. Indicador
Amatera é uma evolução do ACR Stealer, que foi suspenso em julho de 2024. Contexto BR
Campanhas de phishing relatadas incluem o uso de scripts maliciosos e páginas falsas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas em sistemas críticos.
2 Implementar filtros de segurança em e-mails e monitorar atividades de rede para detectar comportamentos anômalos.
3 Monitorar continuamente tentativas de phishing e atividades relacionadas a malware em sistemas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação das campanhas de malware e phishing, que podem comprometer dados sensíveis e a reputação da empresa.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).