Um novo ataque ClickFix registou um crescimento superior a 500% no primeiro semestre de 2025, tornando-se na segunda ameaça digital mais comum a nível global, logo a seguir ao phishing.
A informação consta no mais recente relatório de ameaças ESET, divulgado ontem pela empresa europeia de cibersegurança.
Esta nova técnica de engenharia social destaca-se pela sua simplicidade e eficácia, funcionando nos principais sistemas operativos como Windows, macOS e Linux. O seu crescimento acelerado é um dos principais indicadores de uma rápida evolução nas táticas utilizadas por cibercriminosos para enganar os utilizadores.
Como funciona o ataque ClickFix e os seus objetivos
O método ClickFix engana as vítimas através de mensagens de erro falsas, que surgem em páginas web ou aplicações. Estas mensagens instruem o utilizador a copiar e colar um comando, aparentemente inofensivo, numa interface do seu sistema operativo para resolver o suposto problema. Ao executar o comando, a vítima instala, sem saber, programas maliciosos no seu dispositivo.
Segundo Jiří Kropáč, diretor dos laboratórios de prevenção de ameaças da ESET, esta técnica está a ser usada para uma vasta gama de atividades ilícitas, como o roubo de dados pessoais e financeiros, a instalação de software para controlo remoto de computadores ou a utilização dos recursos do sistema para minerar criptomoedas.
Relatório de ameaças ESET: outras tendências na evolução do crime digital
O relatório da ESET aponta ainda para outras mudanças significativas no panorama da cibersegurança. No campo do roubo de informações (infostealers), o malware SnakeStealer assumiu a liderança como o mais utilizado para subtrair palavras-passe e outros dados. Simultaneamente, o ecossistema de ransomware atravessa um período de instabilidade, com conflitos internos entre grupos a gerar desconfiança nas redes de extorsão.
As ameaças em dispositivos móveis também registaram um aumento acentuado. As deteções de aplicações com anúncios indesejados (adware) dispararam 160%, e as tentativas de fraude com pagamentos por aproximação (NFC) e carteiras digitais aumentaram mais de 35 vezes.
O relatório da ESET, que pode ser consultado neste link, demonstra que a primeira metade de 2025 foi marcada por uma sofisticação e aceleração das ameaças digitais. A ascensão de ataques como o ClickFix sublinha a necessidade contínua de vigilância e educação dos utilizadores para reconhecerem táticas de engano cada vez mais criativas.
Outros artigos interessantes:
