Clickfix - Blog Cybersec-1m

21/02/2026

• 14 notícias

Cybersec-1m - 21/02/2026

Suas notícias de cibersegurança em 1 minuto

Campanha ClickFix usa sites hackeados para espalhar malware MIMICRAT

Pesquisadores de cibersegurança revelaram a campanha ClickFix, que explora sites legítimos comprometidos para distribuir um Trojan de Acesso Remoto (RAT) inédito, denominado MIMICRAT (ou AstarionRAT). Esta campanha demonstra alta sofisticação operacional ao utilizar infraestrutura de sites de diversas indústrias e regiões para a entrega de malware em múltiplas fases.

Ler newsletter completa

Code Anthropic Claude

18/02/2026

• 11 notícias

Cybersec-1m - 18/02/2026

Suas notícias de cibersegurança em 1 minuto

ClickFix usa fluxo caseiro para implantar Cuckoo Stealer e roubar credenciais macOS

ClickFix está sendo utilizado contra desenvolvedores de macOS, transformando um fluxo de trabalho confiável do Homebrew em um canal furtivo para entregar um novo ladrão de informações chamado Cuckoo Stealer, explorando domínios com erros de digitação para induzir os usuários a executar a carga maliciosa. Este ataque demonstra a capacidade dos invasores de contornar cadeias de exploração ao depender da execução da carga maliciosa pelo próprio usuário.

Ler newsletter completa

Macos Stealer Homebrew

16/02/2026

• 12 notícias

Cybersec-1m - 16/02/2026

Suas notícias de cibersegurança em 1 minuto

Variante Matryoshka Clickfix ataca macOS com novo malware ladrão.

Uma nova variante da campanha de engenharia social "ClickFix", apelidada de Matryoshka, está visando especificamente usuários de macOS com camadas avançadas de ofuscação, incluindo descompressão em memória e comunicação com "API-gated", o que dificulta a detecção e análise antes de carregar um *payload* furtivo de AppleScript com o objetivo de roubo de informações.

Novo ataque ClickFix usa nslookup para carregar PowerShell via DNS

Atores de ameaça estão explorando consultas DNS como parte de ataques de engenharia social do tipo ClickFix para distribuir malware, marcando a primeira vez que o DNS é usado como canal nessas campanhas.

Ler newsletter completa

Microsoft Hackers Prompts

11/02/2026

• 9 notícias

Cybersec-1m - 11/02/2026

Suas notícias de cibersegurança em 1 minuto

Grupo ligado à Coreia do Norte usa IA para atacar criptomoedas

O ator de ameaça ligado à Coreia do Norte, conhecido como UNC1069, foi observado atacando o setor de criptomoedas para roubar dados sensíveis de sistemas Windows e macOS, visando facilitar o roubo financeiro. A intrusão utilizou um esquema de engenharia social que envolveu uma conta Telegram comprometida, uma reunião Zoom falsa e o vetor de infecção ClickFix, possivelmente com uso de conteúdo gerado por IA.

Ler newsletter completa

APT Windows Ios

27/01/2026

• 10 notícias

Cybersec-1m - 27/01/2026

Suas notícias de cibersegurança em 1 minuto

Novos ataques ClickFix usam scripts App-V do Windows para malware.

Uma nova campanha maliciosa combina o método ClickFix com um CAPTCHA falso e um script assinado do Microsoft Application Virtualization (App-V) para entregar o malware ladrão de informações Amatera. Esta ameaça explora a confiança no script App-V assinado da Microsoft, facilitada pelo engodo do CAPTCHA falso.

Ler newsletter completa

Patch Microsoft CVE

22/01/2026

• 12 notícias

Cybersec-1m - 22/01/2026

Suas notícias de cibersegurança em 1 minuto

Nova campanha ClickFix usa páginas falsas para roubar sessões do Facebook

Uma sofisticada campanha chamada ClickFix está visando usuários do Facebook, usando engenharia social por meio de páginas de verificação falsas para extrair credenciais de sessão diretamente dos navegadores das vítimas. Pesquisadores identificaram 115 páginas web utilizadas na cadeia de ataque desta campanha que sequestra sessões do Facebook.

Ler newsletter completa

CVE Labs Smartermail

06/01/2026

• 12 notícias

Cybersec-1m - 06/01/2026

Suas notícias de cibersegurança em 1 minuto

Ataque ClickFix usa tela BSOD falsa do Windows para instalar malware

Uma nova campanha de engenharia social chamada ClickFix está visando o setor de hotelaria na Europa, utilizando telas falsas da Tela Azul da Morte do Windows (BSOD) para enganar usuários a compilar e executar malware manualmente em seus sistemas.

Ler newsletter completa

CVE CVSS Comandos

31/12/2025

• 12 notícias

Cybersec-1m - 31/12/2025

Suas notícias de cibersegurança em 1 minuto

Novo serviço ErrTraffic permite ataques ClickFix com falhas falsas de navegador

Uma nova ferramenta de cibercrime chamada ErrTraffic permite que agentes de ameaça automatizem ataques ClickFix, gerando 'falhas falsas' em sites invadidos para induzir usuários a baixar cargas maliciosas ou seguir instruções maliciosas.

Ler newsletter completa

API Bypass IBM

17/12/2025

• 10 notícias

Cybersec-1m - 17/12/2025

Suas notícias de cibersegurança em 1 minuto

Falsificação do "Word Online" com ClickFix Espalha Malware DarkGate

Uma campanha sofisticada de engenharia social, utilizando uma mensagem de erro falsa do "Word Online", está distribuindo o malware DarkGate através da técnica "ClickFix", onde atores de ameaças enganam usuários para executar comandos maliciosos disfarçados de correções legítimas. Essa tática explora a interação humana para contornar defesas de segurança tradicionais.

Ler newsletter completa

Malware Firefox Mozilla

25/11/2025

• 10 notícias

Cybersec-1m - 25/11/2025

Suas notícias de cibersegurança em 1 minuto

Ataque ClickFix: tela falsa de Windows Update distribui malware

Novas variantes do ataque ClickFix foram observadas, nas quais atores de ameaça enganam usuários com uma animação de atualização do Windows realista em tela cheia no navegador, escondendo o código malicioso dentro de imagens.

Ler newsletter completa

Signal Whatsapp CISA