O ClickFix, uma técnica de engenharia social que induz usuários a executar malware, evoluiu significativamente, utilizando servidores API para entregar comandos maliciosos disfarçados. A pesquisa do especialista em segurança Bert-Jan Pals revelou que as páginas fraudulentas, que simulam CAPTCHAs ou erros, agora extraem comandos de servidores backend, oferecendo a cada visitante um malware diferente. Essa abordagem, que evita a detecção por antivírus tradicionais, resultou em um aumento de 517% nos casos de acesso inicial entre 2024 e 2025, conforme medido pela ESET. Além disso, uma nova técnica permite que o malware seja baixado silenciosamente para a pasta de Downloads, utilizando um comando aparentemente inofensivo que contorna a varredura de scripts do Windows. O ClickFix não é mais uma ferramenta exclusiva de criminosos, tendo sido associado a grupos apoiados por estados, como APT28 e MuddyWater. A pesquisa destaca a importância de monitorar cadeias de processos e não apenas o texto da área de transferência para detectar essas ameaças. O ClickFix representa um risco crescente, especialmente com sua capacidade de se adaptar rapidamente às defesas dos usuários.
Fonte: https://thehackernews.com/2026/07/researcher-analyzes-3000-live-clickfix.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
01/07/2026 • Risco: ALTO
MALWARE
ClickFix: a nova ameaça de malware que engana usuários
RESUMO EXECUTIVO
O ClickFix representa uma ameaça significativa, com um aumento dramático em infecções e técnicas que burlam defesas tradicionais. A adaptação rápida do malware e sua associação com grupos de ameaças avançadas tornam essencial que os CISOs implementem medidas de segurança robustas e monitoramento contínuo.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a infecções e interrupções operacionais.
Operacional
Crescimento de 517% nos casos de acesso inicial e infecções em mais de 147 mil sistemas.
Setores vulneráveis
['Tecnologia da Informação', 'Finanças', 'Serviços Online']
📊 INDICADORES CHAVE
517% de aumento nos casos de acesso inicial entre 2024 e 2025.
Indicador
47% dos casos de acesso inicial relatados pela equipe de especialistas da Microsoft.
Contexto BR
147,521 sistemas potencialmente infectados desde agosto de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de processos para identificar execuções suspeitas de PowerShell e cmd.
2
Implementar regras de controle de aplicativos para limitar quais programas podem chamar interpretadores de script.
3
Monitorar continuamente a pasta de Downloads e a atividade de processos relacionados a PowerShell.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a evolução das técnicas de malware que podem comprometer a segurança de suas organizações.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação a dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).