### Ataques ClickFix Exploram Infraestrutura Australiana ClickFix é um ataque de engenharia social que engana os usuários para que executem comandos maliciosos, frequentemente através de prompts falsos de CAPTCHA ou verificação de navegador em sites comprometidos ou maliciosos. Esses ataques geralmente envolvem usuários executando comandos **PowerShell**, contornando controles de segurança para entregar malware, comumente ladrões de informações. Organizações e entidades de infraestrutura australianas são os alvos principais, com sites **WordPress** comprometidos redirecionando usuários para payloads maliciosos. Usuários que visitam esses sites são apresentados com um prompt falso de verificação **Cloudflare** ou CAPTCHA, instruindo-os a copiar e executar manualmente um comando PowerShell malicioso, levando a uma infecção por Vidar Stealer. "O Centro Australiano de Segurança Cibernética da Diretoria de Sinais da Austrália (ACSC da ASD) observou atividade associada ao ClickFix utilizando infraestrutura hospedada no WordPress para distribuir o malware Vidar Stealer", de acordo com o aviso da agência. ### Vidar Stealer: Uma Solução Custo-Efetiva para Roubo de Informações **Vidar Stealer** é uma família de malware ladrão de informações e uma operação de malware-como-serviço (MaaS) que surgiu no final de 2018. Tornou-se uma escolha popular entre cibercriminosos devido à sua custo-efetividade, facilidade de implantação e amplas capacidades de roubo de dados. O malware tem como alvo senhas de navegador, cookies, carteiras de criptomoedas, informações de preenchimento automático e detalhes do sistema. Vidar foi observado em ataques ClickFix, promovido através de correções falsas do Windows, vídeos do **TikTok** e **GitHub**. No ano passado, o desenvolvedor lançou uma nova versão com capacidades aprimoradas. ### Stealth e Comunicação C2 do Vidar O ACSC observa que o Vidar exclui seu executável após o lançamento no dispositivo infectado e, em seguida, opera a partir da memória do sistema, reduzindo artefatos forenses. Ele recupera seu endereço de comando e controle (C2) através de URLs de "dead-drop" usando serviços públicos como bots do **Telegram** e perfis do **Steam**. ### Recomendações de Mitigação O ACSC recomenda que as organizações restrinjam a execução do PowerShell e implementem a lista de permissões de aplicativos para reduzir o risco desses ataques. Administradores de sites WordPress também são aconselhados a aplicar atualizações de segurança disponíveis para temas e add-ons, e a remover quaisquer temas/plugins não utilizados de suas plataformas. O boletim de segurança do ACSC fornece indicadores de comprometimento (IoCs) para esses ataques, permitindo que as organizações estabeleçam defesas ou detectem intrusões.  ## [99% do que a Mythos Encontrou Ainda Não Foi Corrigido.](https://hubs.li/Q04crVgD0) A IA encadeou quatro zero-days em um único exploit que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novos exploits está chegando. No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles se mantêm e fecha o ciclo de remediação. [Garanta Sua Vaga](https://hubs.li/Q04crVgD0)