Golpe usa versão falsa do AnyDesk para roubar dados pessoais e de criptomoedas

Criminosos estão usando instaladores falsos do aplicativo de controle remoto AnyDesk para disseminar o MetaStealer, um malware roubo de dados, em computadores. Este vírus foi criado para coletar informações importantes, como credenciais de acesso, arquivos pessoais e dados de carteiras de criptomoedas. O golpe acontece por meio de um site falso que imita a página oficial do AnyDesk e emprega a técnica ClickFix.

Imagine que você busca por um programa conhecido, como o AnyDesk, e encontra um site que parece confiável. Ele pede para você clicar em um botão de “verificação humana”. Sem saber, ao fazer isso, uma função escondida no seu computador é ativada, abrindo uma pasta e baixando um arquivo disfarçado. É assim que os golpistas estão operando nesta campanha.

O Golpe do AnyDesk Falso e a Ação Inesperada

Quando a vítima procura o site do AnyDesk, ela é levada para uma página falsa que simula o CAPTCHA da Cloudflare, um sistema de verificação. Ao clicar no botão, o site ativa uma função oculta do Windows que abre o Windows File Explorer, onde os arquivos do computador são guardados. Essa tática é bastante enganosa.

Essa ação acaba conectando o computador da vítima a um servidor remoto controlado pelos golpistas. Simultaneamente, um arquivo malicioso, com o nome de “Readme AnyDesk.pdf“, aparece na tela do usuário. Ao ser aberto, ele realiza duas tarefas ao mesmo tempo.

Primeiro, o arquivo baixa o instalador verdadeiro do AnyDesk em segundo plano. Em seguida, e sem que a pessoa perceba, ele instala o malware MetaStealer. Esse processo oculto torna difícil para o usuário perceber que está sendo infectado, pois o aplicativo que ele esperava instalar realmente aparece.

É importante estar atento a esses detalhes, pois a falsa sensação de segurança é uma das principais ferramentas dos criminosos. A instalação do programa legítimo serve como uma “cortina de fumaça” para esconder a verdadeira intenção do ataque cibernético.

Entendendo o ClickFix e o Malware roubo de dados

A técnica ClickFix, documentada no início de 2024, utiliza janelas pop-up que simulam problemas técnicos. O objetivo é enganar os usuários para que executem códigos maliciosos. As mensagens de aviso podem variar muito, desde pedidos para atualizar o navegador ou corrigir erros ao abrir documentos.

Outras vezes, as mensagens alertam sobre problemas com o microfone em plataformas como Google Meet ou Zoom, ou até mesmo solicitam o preenchimento de CAPTCHAs falsos para continuar a navegação. Tudo isso faz parte da armadilha para induzir o clique. Manter o sistema operacional atualizado é vital.

Os criminosos inserem códigos maliciosos nos sites usando contas roubadas. Ao clicar nos avisos falsos, o malware é instalado sem que a vítima perceba, muitas vezes por meio de plugins falsos que injetam códigos JavaScript maliciosos nas páginas. O vírus, em alguns casos, nem precisa ser baixado de forma tradicional.

Ele consegue rodar diretamente na memória do computador, o que dificulta sua detecção por antivírus e mecanismos de segurança do navegador. Com o malware já presente, os sites comprometidos passam a exibir alertas falsos, impedindo o acesso à página ou documento até que o usuário clique em “Fix It” e siga as instruções.

Dessa forma, a vítima acaba instalando o malware roubo de dados sem perceber. As chamadas para ação podem ser diversas, como “Corrigir o problema” ou “Comprove que você não é um robô”, imitando páginas de CAPTCHA legítimas. A ESET, empresa especializada em detecção de ameaças, informou que o uso do ClickFix cresceu mais de 500% no primeiro semestre de 2025.

Esse aumento foi em comparação com o segundo semestre de 2024. O relatório da empresa ainda mostra que essa técnica foi responsável por quase 8% de todos os ataques cibernéticos bloqueados no período, ficando atrás apenas do phishing em termos de frequência. Isso mostra a crescente ameaça que o ClickFix representa.

Proteção Essencial Contra Ameaças Digitais

Este tipo de ataque destaca a importância de estar atento aos links e endereços dos sites, especialmente quando você pretende baixar um aplicativo ou software. Para não se tornar uma vítima, algumas precauções são muito recomendadas para proteger seus dados pessoais.

• Baixe programas apenas de fontes oficiais: sempre acesse os sites verdadeiros das empresas para fazer o download de qualquer programa. Verifique o endereço do site cuidadosamente para evitar páginas falsas.
• Desconfie de páginas de verificação suspeitas: se uma página solicitar verificação humana para baixar um software, redobre a atenção. Sites legítimos geralmente não pedem isso de forma incomum ou invasiva.
• Evite clicar em links desconhecidos: não clique em links de fontes não confiáveis ou que você não conhece, principalmente se eles pedirem para executar comandos no seu computador. Proteger seus dispositivos é um passo importante.
• Mantenha seu sistema e antivírus atualizados: atualizações frequentes ajudam a proteger seu dispositivo contra vulnerabilidades que os criminosos tentam explorar. Certifique-se de que o sistema e o antivírus estejam sempre em suas versões mais recentes.
• Use autenticação de dois fatores (2FA): sempre que for possível, ative a 2FA para adicionar uma camada extra de segurança às suas contas. Isso dificulta o acesso mesmo que suas credenciais sejam roubadas. Sistemas de segurança inteligentes também podem ser aliados.

A vigilância é uma ferramenta poderosa contra o malware roubo de dados e outras ameaças cibernéticas. O cenário digital exige que cada usuário seja um pouco investigador para garantir a sua segurança. Ficar por dentro das novas táticas dos criminosos é fundamental para se proteger.

Estar ciente desses golpes ajuda a construir uma defesa mais robusta contra os ataques que buscam comprometer informações pessoais e financeiras. Continue se informando sobre as melhores práticas de segurança digital.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.