Imagem portal Notícias
Conteúdo verificado
quinta-feira, 4 de setembro de 2025 às 12:25 GMT+0

MetaStealer: O golpe do falso "AnyDesk" que rouba criptomoedas e dados pessoais

Um novo e perigoso ataque cibernético está se espalhando, explorando a confiança em um software legítimo de acesso remoto, o AnyDesk. O objetivo é roubar seus dados e criptomoedas usando uma técnica de engenharia social chamada ClickFix. Entender como ele funciona é o primeiro passo para se proteger.

Como a armadilha funciona: Um passo a passo do ataque

O golpe é meticuloso e acontece em quatro etapas. Os criminosos não enviam e-mails suspeitos; eles esperam que você caia na própria armadilha.

1. A isca falsa: O golpe começa com a busca do usuário por "AnyDesk" em ferramentas de pesquisa como o Google. Usando táticas de otimização de busca (SEO) maliciosas, os criminosos colocam um site falso no topo dos resultados. Esse site imita perfeitamente a página oficial.

2. A falsa verificação: Ao clicar no site falso, o usuário encontra uma página com um CAPTCHA falso que imita o visual de serviços de segurança legítimos como o Cloudflare. Uma mensagem solicita que o usuário clique em um botão para provar que "não é um robô" e continuar.

3. O comando oculto: O clique inocente não faz o download do arquivo. Em vez disso, ele ativa um comando oculto do Windows, que abre o explorador de arquivos e conecta o computador da vítima diretamente a um servidor controlado pelos criminosos.

4. A infecção dupla: O computador da vítima recebe um arquivo malicioso disfarçado de "Readme AnyDesk.pdf". Quando o usuário o executa, o arquivo instala duas coisas ao mesmo tempo: a versão real e legítima do AnyDesk (para manter o disfarce) e, secretamente, o malware MetaStealer, que rouba dados e criptomoedas.

Por que a técnica "ClickFix" é tão eficaz?

O nome "ClickFix" (ou "clique para consertar") se refere à psicologia por trás do ataque. Essa técnica explora a reação natural do usuário em resolver um problema.

  • Problemas similares aos reais: Os criminosos injetam códigos maliciosos em sites legítimos, que geram pop-ups ou alertas falsos. Eles simulam problemas técnicos do dia a dia, como erros de navegador ou falhas em reuniões online (Google Meet, Zoom).
  • Ação impulsiva: A vítima, pensando que está resolvendo um problema legítimo, clica em botões como "Corrigir", "Fix it" ou "Atualizar".
  • O ataque na memória: O clique executa um código malicioso que, em muitos casos, roda diretamente na memória RAM do computador (conhecido como malware "fileless" ou sem arquivo). Isso o torna extremamente difícil de ser detectado por softwares antivírus tradicionais.

O que torna este ataque tão perigoso?

  • Crescimento alarmante: O uso da técnica ClickFix cresceu mais de 500% no primeiro semestre de 2025, segundo a empresa de segurança ESET.
  • Alvo de alto valor: O malware MetaStealer é especializado em roubar informações cruciais, como credenciais de login, cookies de sessão, arquivos pessoais e, principalmente, chaves privadas de carteiras de criptomoedas, resultando em perdas financeiras irreversíveis.
  • Dificuldade de detecção: A combinação da instalação de um software legítimo (AnyDesk) com a natureza "fileless" (sem arquivo) do ataque o torna muito difícil de ser identificado e bloqueado por ferramentas de segurança comuns.
  • Exploração da confiança: O golpe usa a reputação de uma marca de software conhecida para enganar as vítimas, mostrando que os criminosos estão se tornando cada vez mais sofisticados em suas táticas de engenharia social.

Como se proteger: Medidas essenciais

A segurança digital é um processo contínuo que exige atenção. A melhor defesa é a combinação de tecnologia e, principalmente, a sua vigilância.

  • Baixe de fontes oficiais: Nunca confie em links patrocinados ou sites que parecem suspeitos. Sempre digite manualmente o endereço oficial da empresa (por exemplo, anydesk.com) na barra de endereços do seu navegador.
  • Fique atento a sinais de alerta: Desconfie de qualquer site que peça um CAPTCHA para um download simples de um programa. Isso não é uma prática comum para softwares legítimos.
  • Mantenha seu software atualizado: Garanta que seu sistema operacional e seu programa antivírus estejam sempre atualizados. As atualizações corrigem falhas de segurança que podem ser exploradas por malwares.
  • Habilite a autenticação de dois fatores (2FA): Use a autenticação de dois fatores em todas as suas contas importantes, especialmente em serviços de e-mail e exchanges de criptomoedas. Mesmo que sua senha seja roubada, os criminosos não conseguirão acessar sua conta.
  • Eduque-se: Conhecer as táticas dos criminosos é a forma mais eficaz de evitar que o ataque seja bem-sucedido.

A segurança digital é uma responsabilidade compartilhada. Ao adotar essas medidas, você e sua equipe podem reduzir significativamente o risco de se tornarem vítimas de golpes tão complexos.

Estão lendo agora

Brasileiros lançam versão grátis de Spider-Man 2 para PC: Uma história de desenvolvimento e desafios éticos e legaisNo dia 25/03/2024, uma notícia agitou o cenário dos jogos de computador: brasileiros lançaram uma versão gratuita de Spi...
Jogos
A "herança do trauma": Entenda a transmissão de experiências através das geraçõesA ideia de que traumas podem ser herdados de uma geração para outra é um tema intrigante que tem ganhado atenção na ciên...
Saúde
Terceira via no Brasil? Quem são e o que querem os eleitores "Nem Lula, nem Bolsonaro"O cenário político brasileiro é marcado por uma forte polarização, mas uma parcela significativa do eleitorado demonstra...
Política
As bruxas mais famosas da História e as perseguições que marcaram épocas: Salem, Berwick, Madame Blavatsky e a lenda de BlairA bruxaria é um dos sistemas de crenças mais antigos da humanidade. Bruxas e bruxos utilizavam conhecimentos da natureza...
Sociedade
Por que choramos? O único animal que chora por emoção - O que a ciência diz sobre o choro humanoChorar é uma das expressões mais marcantes da experiência humana. Embora muitos animais emitam sons para demonstrar sofr...
Saúde
A hipocrisia cruel do justiceiro anônimo: Como a internet transformou covardia em "senso de justiça" - O prazer secreto de diminuir o próximoEste resumo foca no desconforto necessário para reconhecer o "eu" tóxico. É um espelho que dói olhar, pois revela que a ...
Sociedade
A "radiação Hawking": A equação gravada na lápide de Stephen Hawking que ainda espera para ser comprovadaStephen Hawking, um dos cientistas mais renomados do século XX, deixou um legado que transcende a ciência e alcança a cu...
Ciência
A traição da confiança: O impacto psicológico do assédio praticado por professores, policiais e adultos em posição de poder contra criançasA autoridade, quando desprovida de ética, torna-se uma arma de silenciamento. O que acompanhamos nos relatos recentes so...
Sociedade
Como identificar se você está com Gripe, COVID, VSR, Resfriado ou outra doença respiratóriaQuando você começa a sentir sintomas como dor de garganta, nariz congestionado, febre e cansaço, pode ser difícil distin...
Saúde
Por que o seu jantar fora pode ficar mais caro em 2026? Quem vai pagar a conta do fim da escala 6x1?A discussão sobre a redução da jornada de trabalho sem redução salarial (transição da escala 6x1 para modelos como 5x2 o...
Economia
Lula reage à decisão de Trump sobre PCC e CV: “Não aceitamos ser tratados como moleques”A decisão dos Estados Unidos de classificar o PCC (Primeiro Comando da Capital) e o Comando Vermelho (CV) como organizaç...
Política
Por que o "T. rex" tinha braços tão pequenos? A nova descoberta e os melhores filmes e séries de dinossauros para assistirOs braços curtos do Tyrannosaurus rex são uma das características mais curiosas dos dinossauros. Um novo estudo sugere q...
Entretenimento