O primeiro semestre de 2025 viu uma evolução acelerada do cibercrime, muito graças a um novo tipo de ataque informático, o ClickFix. Segundo o relatório da ESET, este ciberataque teve um crescimento de 500% desde o final de 2024 e é um dos cibercrimes mais preocupantes do semestre. Os analistas dizem que já é o segundo ataque mais comum no mundo digital, logo atrás do phishing.

A ESET explica que o ClickFix engana os utilizadores através de mensagens de erro que são falsas. Este sistema leva as pessoas a copiar e a colar comandos perigosos nos seus equipamentos, naquela que diz ser uma técnica muito simples, mas bastante eficaz, funcionando em todos os sistemas operativos do PC, seja o Windows, o macOS e o Linux.

ESET ClickFix
ESET ClickFix Como funciona o ClickFix Créditos: ESET

Este malware tem como objetivo instalar programas maliciosos para depois roubar informações, controlar remotamente os computadores ou mesmo “escravizá-los” para a mineração de criptomoedas. “Estamos a ver esta técnica a ser usada para todo o tipo de crimes online, desde roubo de dados a ataques personalizados por grupos organizados”, salientou Jiří Kropáč, diretor de Threat Prevention Labs da ESET.

A especialista em cibersegurança aponta outras tendências deste primeiro semestre do ano, incluindo a troca de líderes entre os ladrões de dados digitais, conhecidos como infostealers. Neste caso, o SnakeStealer assume-se como o programa mais usado no roubo de palavras-chave e outras informações pessoais. A ESET aponta ainda que os ataques de ransomware voltaram-se para dentro, naquela que é uma guerra interna, onde os grupos de hackers estão a atacar-se entre si. Este caso tem vindo a gerar instabilidade neste submundo de crime digital, quebrando a confiança nas redes de extorsão.

ESET ClickFix
ESET ClickFix Como funciona o ClickFix. Créditos: ESET

As fraudes em smartphones estão com tendência de crescimento, tendo sido detetado um aumento de aplicações maliciosas com anúncios indesejados a disparar 160%, “muitas delas usando truques para imitar apps legítimas”, aponta a especialista. Por fim, a exploração de pagamentos através de NFC. Este caso aumentou mais de 35 vezes as tentativas de fraude em cartões digitais e carteiras virtuais. Os ataques chegam a escalar com o uso de vários telemóveis em simultâneo.

Foram interrompidos durante este primeiro semestre duas grandes redes de malware, a Lumma Stealer e a Danabot, com a ajuda da ESET. O analista da empresa diz que neste período surgiram novas formas de enganar as pessoas, ataques mais sofisticados em smartphones e diversas mudanças no cibercrime. O relatório completo pode ser consultado online.