Pesquisadores de cibersegurança identificaram uma nova campanha de malware que utiliza um instalador falso do AnyDesk, uma popular ferramenta de acesso remoto, para disseminar o MetaStealer, um infostealer com foco em roubo de credenciais e dados sensíveis. A técnica usada é uma variação do golpe conhecido como ClickFix, com uma abordagem ainda mais sofisticada.
Nesta campanha, a vítima busca online o instalador legítimo do AnyDesk e acaba sendo direcionada a um site falso, onde encontra uma verificação de segurança simulada, semelhante ao CAPTCHA da Cloudflare. Ao clicar no botão “verificar”, um recurso oculto é ativado, lançando o Windows File Explorer com uma busca pré-configurada. Esse novo método, apelidado de FileFix, substitui o clássico comando manual colado na caixa “Executar” por uma automação que utiliza o Explorador de Arquivos para acessar um servidor remoto e baixar um arquivo malicioso. O link de download inclui o nome do computador da vítima, permitindo que os atacantes rastreiem os dispositivos infectados. O arquivo baixado é disfarçado como um PDF nomeado “Readme Anydesk.pdf”, mas na verdade é um instalador malicioso.
Ao ser executado, ele inicia simultaneamente a instalação do AnyDesk verdadeiro e, de forma silenciosa, implanta o MetaStealer no sistema da vítima. Uma vez ativo, o MetaStealer pode capturar credenciais de login, extrair arquivos do sistema e até mesmo coletar informações de carteiras de criptomoedas. A ação ocorre em segundo plano, enquanto o usuário acredita estar instalando um software legítimo. A técnica mostra uma evolução nos golpes ClickFix, que tradicionalmente dependem da interação direta do usuário para colar comandos maliciosos. Agora, a automação e o uso de ferramentas do próprio Windows tornam o golpe mais eficaz e difícil de detectar. Os atacantes se aproveitam de recursos nativos do sistema operacional para burlar defesas tradicionais, como antivírus e bloqueios por assinatura. A combinação de engenharia social com automação representa um risco crescente, especialmente para usuários menos experientes.
