Variantes do ClickFix se passam pelo reCaptcha, Cloudflare, erro do Microsoft Edge e outros

22 de fevereiro de 2026

Internet
Últimas notícias:

*4 de maio de 2026: Wikinotícias continua funcional após anúncio de seu fim

4 de maio de 2026: Fundação Wikimedia foi forçada a fazer concessões na Indonésia
4 de maio de 2026: "Shakira" foi a página mais visitada na Wikipédia em português em 3 de maio de 2026
4 de maio de 2026: Fundação Wikimedia encerra a Wikinotícias após 21 anos
3 de maio de 2026: Wikinotícias chega ao fim com 37 mil notícias em português

Ao longo do ano de 2025 e no início de 2026, programas e sites maliciosos online, variantes da tática ClickFix, estão se passando por serviços legítimos como Cloudflare Turnstile e reCAPTCHA, e exibem telas falsas de erros ou atualizações em navegadores ou arquivos PDF. Eles requerem que o usuário copie um comando malicioso para o Terminal para "corrigir o erro". O código malicioso pode fazer as seguintes ações:

Manter uma conexão a um servidor Command-and-Control (C2);
Tornar o computador da vítima parte de uma botnet ou proxy residencial;
Executar um infostealer (como o Lumma) para coletar informações bancárias, roubar cookies, senhas e carteiras de criptomoedas;
Executar um minerador de criptomoedas;
Criptografar todos os arquivos do usuário e exigir dinheiro para recuperá-los;
E outros.

A ameaça é multiplataforma, atingindo usuários do Windows, do macOS e das distribuições Linux. As vítimas podem chegar ao site ou fazer download de um programa malicioso por estes caminhos:

Pesquisa na web: links patrocinados (ou não) no topo do Google e do Bing que direcionam à sites falsos;
Malvertising: anúncios que levam a sites maliciosos;
E-mails de phishing ou phishing no WhatsApp: mensagens que induzem o usuário a em entrar em um site estranho ou, ao abrir um arquivo PDF, ver uma janela falsa de "atualização do Adobe Acrobat" ou "ocorreu um erro";
Extensões para Chrome ou Firefox: softwares falsos como cópias do bloqueador de anúncios uBlock Origin e serviços de "VPN gratuita";
Programas piratas ou de fontes não-oficiais;
E outros.

Exemplo 1: esboço do reCAPTCHA falso para usuários do Windows

Verifique se você não é um robô.

Ocorreu um erro. Para corrigi-lo, siga as seguintes instruções...

Clique no botão abaixo "Copiar a correção";
Pressione as teclas Windows + X;
Abra o PowerShell/Terminal;
Pressione as teclas Ctrl + V;
Pressione a tecla Enter.

Copiar a correção

Exemplo 2: esboço da atualização falsa do Windows

Trabalhando nas atualizações. Por favor, não desligue o computador.
Parte 3 de 3. Verificando a segurança...

Atenção!
Para completar a atualização,
instale a Atualização de Segurança crítica
Passo 1. Segure "Windows" e pressione "X"
Passo 2. Segure "Ctrl" e pressione "V"
Passo 3. Pressione "OK" ou "Enter"

É importante ressaltar que o Google, a Microsoft, a Cloudflare ou outra empresa legítima não exige a execução de comandos manuais no Terminal para resolver problemas de rotina em seus serviços. Antes de interagir com qualquer aviso, tenha certeza de que o domínio ou o programa é o original e evite fazer download de programas de fontes desconhecidas.

Tem uma opinião sobre a notícia? Diga-nos!

Fontes

((en)) Microsoft Defender Security Research Team. New Clickfix variant ‘CrashFix’ deploying Python Remote Access Trojan — Microsoft, 5 de fevereiro de 2026
((en)) Microsoft Threat Intelligence and Microsoft Defender Experts. Think before you Click(Fix): Analyzing the ClickFix social engineering technique — Microsoft, 21 de agosto de 2025
((en)) Leonid Grustniy. ClickFix technique: what it is and why it’s dangerous — Kaspersky Daily, 29 de abril de 2025
((en)) Luke Connolly. ClickFix Malware on macOS — Emsisoft, 11 de setembro de 2025
((en)) Pieter Arntz. New ClickFix wave infects users with hidden malware in images and fake Windows updates — Malwarebytes Labs, 25 de novembro de 2025