Digital Inside

22 jul 2025 19:03

Tecnologia

Destaques de Digital Inside

Digital Inside · Tecnologia · 22 jul 2025 20:21

AWS eleva a fasquia da IA empresarial com agentes inteligentes e infraestrutura de confiança
Digital Inside · Tecnologia · 22 jul 2025 19:03

ClickFix: O novo rosto da engenharia social digital alerta ciberespecialistas na Europa
Digital Inside · Tecnologia · 22 jul 2025 18:16

Ifthenpay acelera crescimento no primeiro semestre

Ver mais notícias

ClickFix: O novo rosto da engenharia social digital alerta ciberespecialistas na Europa

A ESET, publicou o seu mais recente Threat Report, referente ao primeiro semestre de 2025, lançando um alerta sério à comunidade técnica e empresarial: o cenário global de ameaças digitais está a mudar rapidamente — e não para melhor.

No topo das preocupações está o surgimento e propagação do ClickFix, uma nova técnica de ataque que já se tornou a segunda mais comum no mundo digital, logo atrás do omnipresente phishing. Desde o final de 2024, os ataques do tipo ClickFix aumentaram mais de 500%, evidenciando a eficácia e simplicidade do método.

Ao contrário dos ataques tradicionais baseados em anexos ou links maliciosos, o ClickFix recorre a mensagens de erro falsas que induzem o utilizador a “corrigir” um suposto problema técnico — geralmente através da cópia e colagem de comandos no terminal. O impacto? Instalação imediata de malware, controlo remoto do sistema, roubo de credenciais e, em muitos casos, mineração de criptomoedas.

“Estamos a ver esta técnica a ser usada para todo o tipo de crimes online — desde roubo de dados a ataques personalizados por grupos organizados”, afirma Jiří Kropáč, diretor dos Threat Prevention Labs da ESET. “É particularmente perigosa porque contorna defesas convencionais e explora o elo mais fraco: o utilizador.”

Um ecossistema de ameaças em transformação

O relatório da ESET revela uma série de dinâmicas que confirmam o carácter mutante das ciberameaças globais:

SnakeStealer no topo dos infostealers – O malware SnakeStealer destronou outras ferramentas e consolidou-se como o programa mais usado para roubo de passwords, cookies e informações sensíveis. O seu código modular e a facilidade de personalização tornaram-no um favorito entre cibercriminosos.
Ransomware em guerra interna – Grupos de ransomware como BlackCat, LockBit e Royal têm-se confrontado em disputas internas e traições públicas, enfraquecendo temporariamente a confiança nas redes de extorsão digital. Esta instabilidade, embora positiva no curto prazo, pode gerar grupos mais imprevisíveis no futuro.
Explosão de fraudes móveis – As aplicações maliciosas com publicidade intrusiva cresceram 160% no semestre. Muitos destes adware disfarçam-se de apps legítimas, aproveitando o ecossistema fragmentado das lojas de aplicações móveis.
Ataques via NFC multiplicam-se – Os pagamentos por aproximação estão sob ataque: a ESET registou um crescimento de 35 vezes nas tentativas de fraude com carteiras digitais. Em alguns casos, os criminosos usam múltiplos dispositivos simultaneamente para escalar o roubo de dados financeiros.

Cooperação internacional como resposta

Apesar do agravamento geral da ameaça, o relatório da ESET destaca também resultados tangíveis na resposta global. As operações conjuntas com parceiros internacionais permitiram interromper redes de malware como o Lumma Stealer e o Danabot, mostrando que a cooperação entre agências e empresas continua a ser uma das armas mais eficazes contra o cibercrime.

“A primeira metade de 2025 foi tudo menos calma. Vimos novas formas de enganar as pessoas, ataques mais sofisticados em smartphones e grandes mudanças no mundo do crime cibernético”, conclui Jiří Kropáč.

Num contexto onde os atacantes inovam mais depressa do que os defensores conseguem reagir, antecipar o próximo movimento tornou-se uma exigência, não uma opção.