Pesquisadores da agência de cibersegurança ReliaQuest descobriram como um novo malware consegue roubar credenciais das vítimas. Chamado de DeepLoad, esse agente malicioso consegue infectar a máquina das vítimas por meio da técnica de invasão do ClickFix e já preocupa os especialistas.Esse malware foi inicialmente descoberto em fevereiro, mas só agora os pesquisadores começaram a entender seu modo de operação. Uma vez dentro dos dispositivos, a aplicação consegue apagar seus rastros em plataformas como o PowerShell e usa funções diretas do Windows para não ser detectado.O DeepLoad recorre a uma técnica chamada Injeção de APC, que esconde seu código malicioso em um processo legítimo do sistema, chamado de “Lock App Host.exe”. Com o disfarce feito, o software consegue substituir carteiras de criptomoedas reais por falsas, além de instalar uma extensão maliciosa que intercepta os dados do usuário.Principal característica do DeepLoad é se manter totalmente invisível no sistema (Imagem: solarseven/Getty Images)Por fim, esse agente ladrão de dados estabelece um componente no sistema que envia todas as informações da vítima para o servidor dos cibercriminosos.O que é a técnica ClickFix?Fora o caráter perigoso do DeepLoad quando dentro do dispositivo, a parte mais sensível desse malware está na instalação. Os criminosos usam a técnica ClickFix, que consiste em uma engenharia social para convencer as vítimas a instalarem esse programa maligno nos PCs sem que elas saibam.Tudo começa quando a vítima para em um site falso que não funciona e exibe erros do navegador ou do próprio PC;Essa página falsa exibe um botão para corrigir o erro e solicita que o usuário abra o menu executar do Windows e cole um comando específico;Ao colar esse comando e confirmar o processo, o malware começa a ser instalado silenciosamente no computador.Uma vez dentro do computador, é bem complexo identificar e remover o DeepLoad, pois a maior parte das vítimas sequer sabe da existência desse malware. A dica de segurança é nunca copiar comandos de sites avulsos na internet, somente de fontes autorizadas e acompanhadas de profissionais por meio de sites de suporte oficiais.Um vírus brasileiro conhecido como Casbaneiro foca em usuários da América Latina e na Europa, mirando instituições bancárias. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.