Falso instalador do AnyDesk espalha malware MetaStealer e rouba dados sensíveis

Comente! , ,

Criminosos estão se passando pelo AnyDesk, popular aplicativo de acesso remoto, para espalhar um malware chamado MetaStealer. O vírus é capaz de roubar logins, arquivos pessoais e até informações de carteiras de criptomoedas.

O golpe funciona por meio de sites falsos que imitam a página oficial do AnyDesk. Ao tentar baixar o programa, a vítima encontra uma suposta verificação humana. Esse recurso, que parece inofensivo, na verdade é parte de uma técnica chamada ClickFix, usada para enganar o usuário e instalar o malware no computador.

Como o golpe acontece

Imagine a cena: você procura pelo AnyDesk no Google, entra em um site que parece legítimo e se depara com um CAPTCHA falso, semelhante ao da Cloudflare. Ao clicar em “verificação humana”, o site executa um comando escondido que abre o Windows File Explorer e baixa um arquivo malicioso.

Esse arquivo, chamado “Readme AnyDesk.pdf”, tem dupla função:

  • instala de forma silenciosa o malware MetaStealer;

  • baixa em segundo plano o instalador verdadeiro do AnyDesk, para não levantar suspeitas.

Assim, o usuário acredita que baixou o programa corretamente, mas já está infectado.

O que é o ClickFix?

O ClickFix é uma técnica de engenharia social documentada no início de 2024. Ela usa janelas falsas de erro ou de atualização para enganar o usuário. Pode aparecer como:

  • alerta pedindo atualização do navegador;

  • erro ao abrir um documento;

  • problema no microfone em reuniões do Google Meet ou Zoom;

  • CAPTCHA falso para continuar navegando.

Segundo a ESET, só no primeiro semestre de 2025 os ataques usando ClickFix cresceram mais de 500% em relação ao final de 2024, representando quase 8% de todos os ciberataques bloqueados no período.

Como se proteger desse tipo de ataque

Algumas medidas simples ajudam a evitar cair nesse golpe:

  • Baixe aplicativos apenas nos sites oficiais;

  • Desconfie de verificações suspeitas, especialmente ao tentar baixar programas;

  • Não clique em links desconhecidos enviados por e-mail ou redes sociais;

  • Mantenha sistema e antivírus sempre atualizados;

  • Ative a autenticação em dois fatores (2FA) em suas contas sempre que possível.

Artigos relacionados