Código HTML do Conteúdo
Post: Novo clickfix ataque implanta página de notícias BBC falsa e verificação falsa de cloudflare para enganar usuários - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>Os pesquisadores de segurança cibernética descobriram uma nova variante de ataque de clickfix que personifica o conteúdo de notícias da BBC confiável e, ao mesmo tempo, alavancando interfaces de verificação de gornilha falsificadas Cloudflare para coagir os usuários a executar <a href="https://gbhackers.com/hackers-exploit-clickfix-technique-to-compromise-windows/" rel="noreferrer noopener" target="_blank">PowerShell comandos</a>.</p>
<p>Esta campanha, detalhada em análises recentes de fontes como News de segurança cibernética e ESET, explora a familiaridade do usuário com protocolos legítimos de segurança na web para fornecer uma variedade de cargas úteis de malware, incluindo InfoStealers, Ransomware e Trojans de acesso remoto. </p>
<p>O design do ataque ignora a detecção convencional de endpoint, contando com a execução de comando iniciada pela vítima, destacando uma mudança em direção aos vetores de exploração centrados no homem que evitam as defesas baseadas em assinatura.</p>
<p>A mecânica operacional dessa ameaça começa com pontos de entrada enganosos, como resultados de mecanismos de pesquisa manipulados ou anúncios on -line que redirecionam as vítimas para um portal de notícias da BBC meticulosamente clonado. </p>
<p>Este site fabricado incorpora artigos de furto de fontes autênticas, criando uma ilusão de credibilidade que reduz os usuários à interação prolongada. </p>
<p>Após a navegação, o site desencadeia um desafio de segurança simulado, imitando o processo de verificação humana da Cloudflare, completa com réplicas precisas de logotipos, IDs de raio e marketing verborrage, retirados diretamente da documentação oficial da Cloudflare. </p>
<p>Os usuários são solicitados a se envolver com uma caixa de seleção “Verifique se você é humano”, que cupra um script de PowerShell codificado de base64 para a área de transferência do sistema. </p>
<p>As instruções subsequentes orientam as vítimas a invocar a caixa de diálogo Executar do Windows via Windows + R, cole o conteúdo da área de transferência com Ctrl + V e execute via Enter, instalando involuntariamente malware como ladrão de lumma, escuro, assíncrono ou ntsupport. </p>
<p>Esse método capitaliza o comportamento reflexivo do usuário para resolver obstáculos técnicos aparentes, tornando -o altamente eficaz contra indivíduos tecnicamente experientes.</p>
<h2 id="rapid-proliferation-and-evasion-strategies"><strong>Proliferação rápida</strong></h2>
<p>Ao longo de 2024 e em 2025, os ataques de clickfix proliferaram dramaticamente, com o ESET relatando um aumento de 517% no primeiro semestre de 2025, posicionando-o como o segundo vetor mais prevalente após o phishing e compreendendo quase 8% dos incidentes bloqueados. </p>
<p>O sucesso da técnica deriva de sua manipulação psicológica, atacando a urgência de acessar conteúdo de entidades autoritárias, como meios de comunicação ou serviços de segurança. </p>
<p>As variantes se estendem além da representação da BBC para imitar o software Microsoft, Google Chrome e do setor, diversificando mecanismos de entrega e segmentando setores vulneráveis a iscas personalizadas. </p>
<p>A diversidade de malware amplia ainda mais a ameaça, abrangendo criptominos e ameaças persistentes avançadas atribuídas a atores-estatais-nação, frequentemente implantados por medidas anti-forenses que detectam e abortam em ambientes virtualizados para obter detecções de antivírus zero.</p>
<p>A sofisticação de evasão é evidente na construção das cargas úteis, que freqüentemente recupera o código ofuscado de serviços de nuvem aparentemente benignos, incorporando verificações de tempo de execução para indicadores de sandbox. </p>
<p>Inovações recentes, como a variante FileFix identificadas pelo pesquisador Mr.D0X, adaptar a abordagem direcionando os usuários a colar comandos no <a href="https://gbhackers.com/new-filefix-exploit-uses-windows-file-explorer/" rel="noreferrer noopener" target="_blank">Windows File Explorer </a>Barra de endereço, contornando as mitigações de diálogo tradicionais de execução. </p>
<p>De acordo com o <a href="https://cybersecuritynews.com/new-clickfix-attack/" rel="noreferrer noopener" target="_blank">relatório</a>essas adaptações enfatizam a agilidade dos atacantes em resposta à crescente conscientização, com campanhas rastreadas pela Microsoft sob designações como o Storm-1865.</p>
<p>A integração de barras de progresso falsas e diálogos de confirmação aumenta o engano, tornando a diferenciação dos desafios genuínos da CloudFlare, extremamente desafiadores, sem escrutínio forense.</p>
<h2 id="defensive-measures-and-industry-counteractions"><strong>Medidas defensivas</strong></h2>
<p>Para combater esse cenário de ameaças em evolução, os especialistas em segurança defendem uma estratégia de defesa de várias camadas, enfatizando a educação e o endurecimento do sistema. </p>
<p>As principais recomendações incluem desativar a caixa de diálogo Executar do Windows por meio de objetos de política de grupo ou edições de registro para bloquear a invocação de comando não autorizada, juntamente com as ferramentas de análise comportamental que sinalizam execuções anômalas de PowerShell ou manipulações de quadro de transferência. </p>
<p>As organizações devem priorizar os programas de treinamento que destacam as bandeiras vermelhas, como interações não solicitadas no nível do sistema operacional durante a verificação da Web, uma prática nunca empregada por fornecedores legítimos como o CloudFlare. </p>
<p>As soluções avançadas de detecção e resposta de endpoint (EDR) com detecção de anomalias baseadas em aprendizado de máquina são essenciais para identificar indicadores pós-execução, mantendo os sistemas remendados contra vulnerabilidades relacionadas em ferramentas como o Windows File Explorer.</p>
<p>A resposta do setor de segurança cibernética tem sido proativa, com empresas como ProofPoint e ESET para melhorar os feeds de inteligência de ameaças e desenvolver regras heurísticas para o reconhecimento de padrões de clickfix. </p>
<p>Iniciativas mais amplas de conscientização sublinham que esses ataques exploram vulnerabilidades psicológicas em vez de falhas de software, necessitando de um foco em fatores humanos nas posturas de segurança. </p>
<p>À medida que as variantes continuam a surgir, misturando a representação com o engano interativo, a vigilância contínua através da caça de ameaças e compartilhamento de inteligência permanece primordial. </p>
<p>Esta campanha híbrida BBC-cloudflare exemplifica a crescente convergência de desinformação e entrega de malware, pedindo uma reavaliação de modelos de confiança nos ecossistemas digitais para mitigar os riscos de tais paradigmas insidiosos de engenharia social.</p>
<p><strong>Encontre esta notícia interessante! Siga -nos<a href="https://news.google.com/publications/CAAqKAgKIiJDQklTRXdnTWFnOEtEV2RpYUdGamEyVnljeTVqYjIwb0FBUAE?hl=en-IN&gl=IN&ceid=IN%3Aen" rel="noreferrer noopener" target="_blank">Google News</a>Assim,<a href="https://www.linkedin.com/company/cyber-threat-intel/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/The_Cyber_News" rel="noreferrer noopener" target="_blank">X</a>Para obter atualizações instantâneas!</strong></p>
</div></div>