Uma análise recente sobre a infraestrutura relacionada à campanha ClickFix revelou a existência de mais de 13.000 domínios maliciosos, utilizados em operações de phishing e entrega de malware. As campanhas ClickFix exploram a capacidade dos navegadores de escrever diretamente na área de transferência do usuário, enganando as vítimas a executar scripts maliciosos sob a aparência de verificação CAPTCHA. Um exemplo é o site greenblock[.]me, que solicita aos usuários que executem um comando PowerShell para baixar e executar um script Visual Basic, frequentemente resultando em infecções por malware.
Os pesquisadores começaram a monitorar a campanha em julho de 2025, observando um aumento inesperado em agosto, que resultou na identificação de 13.695 domínios únicos associados ao ClickFix. A Cloudflare foi identificada como o provedor de hospedagem mais prevalente, abrigando 24,4% dos domínios maliciosos. Além disso, a pesquisa revelou que 76,3% da infraestrutura do ClickFix sobrepõe-se a conjuntos de dados conhecidos de Adversário no Meio (AiTM), indicando um uso generalizado de infraestrutura comprometida. A análise destaca a necessidade de monitoramento contínuo e validação de múltiplas fontes para a criação de listas de bloqueio defensivas.
Fonte: https://cyberpress.org/clickfix-campaign-cloudflare/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/10/2025 • Risco: ALTO
PHISHING
Mais de 13.000 domínios maliciosos surgem em campanha Clickfix
RESUMO EXECUTIVO
A campanha ClickFix representa um risco significativo, utilizando técnicas de phishing que exploram a interação do usuário com navegadores. A identificação de mais de 13.000 domínios maliciosos e a prevalência de provedores como a Cloudflare indicam a necessidade de ações imediatas para proteger dados e sistemas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a infecções por malware e comprometimento de dados.
Operacional
Infecções por malware e comprometimento de sistemas dos usuários.
Setores vulneráveis
['Setores de tecnologia, educação e governo que utilizam serviços de hospedagem na Cloudflare']
📊 INDICADORES CHAVE
13.695 domínios únicos associados ao ClickFix
Indicador
24,4% dos domínios maliciosos hospedados na Cloudflare
Contexto BR
76,3% da infraestrutura do ClickFix sobrepõe-se a dados de AiTM
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas que utilizam serviços de hospedagem na Cloudflare.
2
Implementar bloqueios de domínios maliciosos identificados e reforçar a educação de usuários sobre phishing.
3
Monitorar continuamente a atividade de domínios associados a campanhas de phishing e malware.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação das campanhas de phishing que utilizam infraestrutura legítima para enganar usuários.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
