o malware que transforma vítimas em cúmplices sem perceber

Uma campanha maliciosa que utiliza o DarkGate está enganando internautas com falsos alertas no navegador, transformando as próprias vítimas em instaladores involuntários desta ameaça digital. A técnica, identificada pela empresa de cibersegurança Point Wild como parte da operação ClickFix, utiliza refinada engenharia social para burlar sistemas de proteção, já que o próprio usuário executa os comandos maliciosos sem perceber.

O malware DarkGate

O ataque começa quando um usuário se depara com um alerta falso informando sobre o suposto desaparecimento de uma extensão do Word no navegador. A mensagem sugere que, para visualizar um documento, é necessário clicar em um botão “como corrigir” para resolver o problema. Quando o usuário segue esta instrução, inicia-se uma sequência sofisticada de ações maliciosas.

Por trás da aparente solução, o DarkGate utiliza JavaScript para inserir comandos de PowerShell na área de transferência do navegador. O usuário é então guiado a executar estes comandos acreditando que está apenas instalando uma extensão legítima. Como a ação parte da própria vítima, sistemas antivírus têm dificuldade em detectar a ameaça, interpretando-a como uma operação normal iniciada pelo usuário.

Após a instalação, o malware baixa um arquivo HTA que se acomoda na pasta local do dispositivo. Para evitar detecção, os criminosos utilizam múltiplas camadas de scripts codificados em base64, técnica que permite que o DarkGate permaneça oculto enquanto realiza suas ações maliciosas.

Uma vez estabelecido no sistema, o malware consegue manter persistência mesmo após reinicializações do computador. A partir daí, começa a coletar informações sensíveis como credenciais, dados bancários e histórico de navegação, enviando tudo para servidores controlados pelos hackers.

O aspecto mais preocupante desta ameaça é sua capacidade de transformar a vítima em cúmplice involuntária. Ao induzir o usuário a executar manualmente os comandos, o DarkGate cria uma falsa sensação de legitimidade que dificulta não apenas a detecção por ferramentas de segurança, mas também faz com que a própria vítima não perceba que está sob ataque.

Para se proteger deste tipo de ameaça, especialistas recomendam desconfiar de alertas inesperados no navegador, especialmente aqueles que solicitam ações imediatas. Também é crucial manter sistemas e programas de segurança atualizados, além de nunca copiar e colar comandos de fontes desconhecidas no prompt de comando ou PowerShell do sistema.