O mundo do cibercrime continua a evoluir com métodos cada vez mais sofisticados para enganar os utilizadores. Uma nova ferramenta, denominada ErrTraffic, está a ganhar popularidade ao automatizar ataques do tipo "ClickFix". Este sistema gera falhas visuais falsas em sites legítimos que foram comprometidos, levando os visitantes a descarregar software malicioso sob o pretexto de corrigir um problema técnico.
Esta plataforma, que promete taxas de conversão de até 60% para os atacantes, destaca-se pela capacidade de identificar o sistema operativo do alvo e fornecer o vírus mais adequado para cada caso.
A ilusão do "ClickFix"
A técnica "ClickFix" é uma forma de engenharia social onde a vítima é levada a executar comandos perigosos no seu computador, acreditando que está apenas a resolver um erro ou a validar a sua identidade. Segundo a análise da Hudson Rock, o ErrTraffic funciona como um sistema de distribuição de tráfego (TDS) que os criminosos podem alojar nos seus próprios servidores.
Quando um utilizador visita uma página infetada, o comportamento do site parece normal, a menos que corresponda a critérios específicos de geolocalização e sistema operativo. Se o alvo for considerado viável, o código malicioso altera a estrutura da página para exibir um "glitch" visual. Estes problemas falsos podem incluir texto ilegível, substituição de tipos de letra por símbolos estranhos, avisos de atualizações falsas do Chrome ou erros de falta de fontes de sistema.
Para "resolver" o problema, a página apresenta instruções que levam a vítima a copiar e colar um comando no PowerShell, ou a descarregar uma suposta atualização. Ao fazê-lo, o utilizador está, na verdade, a instalar malware no seu dispositivo.
Um investimento de 800 dólares para o cibercrime
O ErrTraffic começou a ser promovido em fóruns de hacking de língua russa no início deste mês por um utilizador com o alias "LenAI". A ferramenta é vendida por um valor único de 800 dólares, oferecendo aos criminosos um painel de controlo intuitivo para gerir as suas campanhas em tempo real.
A versatilidade da ferramenta é um dos seus pontos fortes. O ErrTraffic consegue distribuir diferentes tipos de ameaças dependendo da plataforma da vítima:
Windows: Infetado com "info-stealers" como Lumma e Vidar.
Android: Alvo do trojan Cerberus.
macOS: Atingido pelo AMOS (Atomic Stealer).
Linux: Vulnerável a várias backdoors.
Curiosamente, o código do ErrTraffic contém uma exclusão forçada para países da CEI (Comunidade de Estados Independentes), o que sugere fortemente que os seus criadores operam a partir da Rússia ou de países vizinhos, evitando assim alvos locais. Os dados roubados nestes ataques acabam, na maioria das vezes, à venda em mercados da darknet ou são usados para comprometer ainda mais sites e expandir a rede de infeção.
Nenhum comentário
Seja o primeiro!