top of page
Foto do escritorCyber Security Brazil
18 de out.1 min de leitura

Campanha ClickFix usa páginas falsas do Google Meet para distribuir Malware

Agentes de ameaças estão utilizando páginas falsas do Google Meet em uma campanha de malware chamada ClickFix para distribuir infostealers direcionados a sistemas Windows e macOS.


Segundo a empresa de segurança cibernética Sekoia, a campanha envolve exibir mensagens de erro falsas em navegadores, induzindo os usuários a copiar e executar um código malicioso em PowerShell, o que resulta na infecção dos sistemas. Essa técnica de engenharia social evita a detecção por ferramentas de segurança convencionais, pois os usuários são levados a executar o código manualmente.


A campanha ClickFix, também conhecida como ClearFake e OneDrive Pastejacking, tem usado diversas iscas nos últimos meses, levando usuários a sites falsos que imitam serviços online populares, como Google Chrome, Facebook, PDFSimpli, reCAPTCHA, e agora, Google Meet e Zoom. Alguns exemplos de domínios falsos incluem:


  • meet.google.us-join[.]com

  • meet.googie.com-join[.]us

  • meet.google.com-join[.]us

  • meet.google.web-join[.]com

  • meet.google.webjoining[.]com

  • meet.google.cdm-join[.]us

  • meet.google.us07host[.]com

  • googiedrivers[.]com

  • us01web-zoom[.]us

  • us002webzoom[.]us

  • web05-zoom[.]us

  • webroom-zoom[.]us


Nos sistemas Windows, os usuários são infectados com os stealers StealC e Rhadamanthys, enquanto no macOS, a ameaça se apresenta como um arquivo malicioso do tipo DMG ("Launcher_v1.94.dmg"), que instala o stealer Atomic.


A Sekoia identificou dois grupos de criminosos digitais, Slavic Nation Empire e Scamquerteo, como os responsáveis pela disseminação dessa campanha. Ambos compartilham infraestrutura e métodos, sugerindo o uso de um serviço de crime cibernético maior, ainda não identificado.


Esse incidente faz parte de um cenário crescente de malware, com novas variantes de stealers, como ThunderKitty, Divulge, DedSec, Duck, Vilsa e Yunit, emergindo e facilitando ataques cibernéticos. A popularidade dos infostealers de código aberto representa um grande desafio para a segurança cibernética, pois esses softwares simplificam o acesso a ferramentas maliciosas, aumentando o risco para empresas e indivíduos.


Via - THN

18 visualizações0 comentário

Comments

bottom of page