HP alerta "cibercriminosos exploram fadiga do clique com sites falsos e malware"

João Fernandes Por
Jul. 03, 2025
HP alerta "cibercriminosos exploram fadiga do clique com sites falsos e malware"
Segurança e Redes

A HP divulgou o seu mais recente Relatório de Análise de Ameaças, alertando para a forma como os cibercriminosos continuam a explorar a chamada "fadiga do clique" dos utilizadores, especialmente em momentos de navegação rápida e sob pressão de tempo, como durante a reserva de viagens. O relatório, baseado na análise de ciberataques reais, visa ajudar as organizações a acompanharem as técnicas mais recentes usadas para evitar deteção e comprometer PCs num cenário de ameaças em constante evolução.

Entre os destaques está a descoberta de uma campanha que utiliza sites falsos de reservas de viagens, com domínios suspeitos a imitar o booking.com. Estes sites apresentam conteúdo desfocado e banners de cookies enganosos para induzir o clique em «Aceitar», o que desencadeia o download de um ficheiro JavaScript malicioso. Ao ser aberto, o ficheiro instala o XWorm, um trojan de acesso remoto (RAT) que permite aos atacantes controlar o dispositivo, aceder a ficheiros, ativar webcams e microfones, desativar ferramentas de segurança e instalar mais malware. Esta campanha foi inicialmente identificada no primeiro trimestre de 2025, em plena época alta de reservas de férias, mas continua ativa, com novos domínios registados.

Os investigadores da HP, através da HP Wolf Security, detetaram ainda outras técnicas usadas por cibercriminosos:

  • Ficheiros escondidos em pastas familiares: malware introduzido em diretórios com nomes como "Documentos" ou "Transferências", através de atalhos em pastas WebDAV que parecem ser ficheiros PDF.
  • Armadilhas em PowerPoint: ficheiros maliciosos que, ao serem abertos em ecrã inteiro, simulam uma pasta, levando o utilizador a descarregar um VBScript e um executável que instala malware alojado no GitHub.
  • Aumento do uso de ficheiros Microsoft Installer (MSI): usados para distribuir malware como o ChromeLoader, estes ficheiros são disfarçados com certificados de assinatura de código legítimos para contornar avisos do Windows.

De acordo com o relatório, a normalização dos avisos de cookies e pop-ups, resultado de regulamentos como o RGPD, contribui para a diminuição da atenção dos utilizadores, que tendem a clicar automaticamente. Isto é explorado pelos atacantes, como explicou Patrick Schläpfer, do HP Security Lab. Já o Dr. Ian Pratt, Diretor Global de Segurança da HP, sublinha que o maior risco está em momentos rotineiros em que os utilizadores baixam a guarda, defendendo o isolamento de conteúdos não confiáveis como estratégia para reduzir a superfície de ataque.

A HP Wolf Security já analisou mais de 50 mil milhões de anexos, páginas e ficheiros descarregados em ambiente seguro, sem registo de violações. O relatório completo está disponível no Blog de Pesquisa de Ameaças da HP.

Classifique este item
(0 votos)
Ler 397 vezes
Tagged em
Mais nesta categoria: « Cibercriminosos criam sites falsos para enganar fãs das bonecas Labubu Fortinet reforça segurança unificada para e-mail, colaboração e dados com IA »

Itens relacionados

Top