Hackers estão adaptando ataques do tipo ClickFix para atingir também usuários de Linux. A tática, baseada em engenharia social, induz vítimas a colarem comandos no terminal, permitindo a execução de malware. Até então, os alvos principais eram sistemas Windows, com algumas campanhas pontuais contra macOS.
Leia também
Hacker obtém mensagens do app da equipe de Trump
Desde Janeiro ataques exploram falha no SAP NetWeaver
A nova campanha, atribuída ao grupo APT36, vinculado ao Paquistão, se apresenta como um site falso do Ministério da Defesa da Índia. Ao clicar em um suposto comunicado de imprensa, o sistema operacional da vítima é identificado, e ela é direcionada para um fluxo de ataque específico.
Em sistemas Linux, o usuário é levado a uma página CAPTCHA que copia um comando shell ao clicar em “Não sou um robô”. Em seguida, é instruído a usar o atalho ALT+F2 para colar e executar o comando, que baixa e exibe uma imagem JPEG — sem comportamento malicioso aparente, até o momento.
Segundo os pesquisadores da Hunt.io, essa versão parece ser um teste, mas bastaria alterar a imagem por um script malicioso para que o ataque se tornasse efetivo. O mesmo site malicioso usa outra cadeia de infecção contra usuários de Windows, envolvendo comandos MSHTA e carregadores .NET.
A técnica ClickFix já foi utilizada contra as três principais plataformas de desktop. Especialistas reforçam que comandos copiados da internet não devem ser colados em terminais sem compreensão total de sua função, sob risco de infecção e vazamento de dados.
