Em uma nova campanha maliciosa, criminosos estão usando um instalador falso do AnyDesk para espalhar um malware chamado MetaStealer, capaz de roubar credenciais, arquivos pessoais e carteiras de criptomoedas. A vítima é atraída a um site que imita a página oficial do AnyDesk com um falso “CAPTCHA” de verificação humana.
Ao clicar nesse falso verificador, o site explora uma função oculta do Windows que abre o explorador de arquivos e automaticamente baixa um arquivo chamado “Readme AnyDesk.pdf”. Quando aberto, este arquivo silenciosamente instala o malware enquanto baixa a versão legítima do AnyDesk em segundo plano
Essa técnica de engenharia social, chamada ClickFix, engana usuários por meio de pop-ups que imitam alertas (como erros técnicos, problemas com microfone ou captchas falsos), levando-os a executar códigos maliciosos inadvertidamente. O malware pode ser instalado diretamente na memória, complicando sua detecção por antivírus ou navegadores
Segundo a ESET, o uso da técnica ClickFix cresceu mais de 500% no primeiro semestre de 2025, e esse tipo de ataque já representa quase 8% de todos os ataques cibernéticos bloqueados — ficando atrás apenas do phishing
Dica de Prevenção
Baixe programas somente de sites oficiais e verificados.
Fique atento a páginas que pedem verificação humana de forma suspeita.
Não clique em links ou pop-ups de fontes desconhecidas, especialmente se solicitarem ações diretas no sistema.
Mantenha seu sistema operacional e antivírus sempre atualizados.
Ative a autenticação de dois fatores (2FA) sempre que possível para proteger suas contas com uma camada extra de segurança
Golpes como esse mostram como a engenharia social continua sendo uma das técnicas mais eficazes dos cibercriminosos. É essencial praticar o download consciente e manter-se vigilante. Para adicionar uma camada extra de proteção em acessos, conheça também o MFA Vault da MFA2GO, que fortalece sua segurança com autenticação multifator. Saiba mais em mfa2go.com