Foi detectada uma nova ameaça chamada Mistic Backdoor, vinculada ao grupo de cibercriminosos KongTuke. Esta porta dos fundos é utilizada em campanhas como ClickFix e ModeloRAT, onde os atacantes enganam os usuários para que baixem software malicioso. O objetivo é roubar dados pessoais ou acessar contas bancárias. A população deve ficar alerta: manter programas atualizados e evitar links suspeitos são medidas básicas para reduzir o risco.
Análise técnica da Mistic Backdoor 🔍
A Mistic Backdoor opera através de um loader que baixa componentes adicionais de servidores remotos. Uma vez instalada, permite que o KongTuke execute comandos, extraia credenciais e capture pressionamentos de teclas. A campanha ClickFix utiliza páginas falsas que imitam atualizações de software, enquanto a ModeloRAT é distribuída em anexos de e-mail. Ambas evitam detecção através de ofuscação de código e certificados digitais roubados. Os sistemas sem patches recentes são os mais vulneráveis.
ClickFix: conserte sua segurança, não seu sistema ⚠️
A campanha ClickFix promete atualizações automáticas, mas na verdade te presenteia com um trojan. É como o vizinho que oferece consertar seu computador e acaba levando seu roteador. Os hackers do KongTuke aperfeiçoaram a arte de disfarçar malware como patches úteis. Se você vir uma mensagem dizendo clique para atualizar, pense duas vezes: pode ser que você acabe atualizando sua conta bancária para zero. Melhor verificar duas vezes antes de clicar.