Novo tipo de ataque informático dispara 500% e ameaça milhões: ESET alerta para evolução acelerada do crime digital no primeiro semestre de 2025

A maior empresa europeia de cibersegurança ESET acaba de lançar o seu mais recente relatório sobre as ameaças digitais que marcaram o primeiro semestre de 2025. Entre os dados mais preocupantes está o crescimento explosivo de um novo tipo de ataque, batizado de ClickFix, que aumentou mais de 500% desde o final de 2024 e já é o segundo ataque mais comum no mundo digital, logo atrás do phishing.

O ClickFix engana os utilizadores com mensagens de erro falsas, levando-os a copiar e colar comandos perigosos nos seus dispositivos — uma técnica simples, mas altamente eficaz, que funciona em todos os principais sistemas operativos (Windows, macOS e Linux). O objetivo é instalar programas maliciosos para roubar informações, controlar remotamente os computadores ou até minerar criptomoedas.

“Estamos a ver esta técnica a ser usada para todo o tipo de crimes online — desde roubo de dados a ataques personalizados por grupos organizados”, explica Jiří Kropáč, diretor dos Threat Prevention Labs da ESET.

Outras tendências destacadas incluem:

• Troca de líderes entre ladrões digitais de dados (infostealers): o SnakeStealer tornou-se o programa mais usado para roubar passwords e outras informações pessoais;
• Ataques de ransomware em guerra interna: grupos de hackers estão a lutar entre si, o que gera instabilidade no submundo do crime digital e quebra de confiança nas redes de extorsão;
• Fraudes em telemóveis a crescer: as deteções de aplicações maliciosas com anúncios indesejados dispararam 160%, muitas delas usando truques para imitar apps legítimas;
• Exploração de pagamentos por aproximação (NFC): aumentaram mais de 35 vezes as tentativas de fraude com cartões digitais e carteiras virtuais. Algumas redes de criminosos usam até vários telemóveis em simultâneo para escalar os ataques.
  

A ESET também destaca os seus esforços bem-sucedidos para interromper grandes redes de malware, como o Lumma Stealer e o Danabot, demonstrando o impacto positivo da cooperação internacional contra o crime digital.

“A primeira metade de 2025 foi tudo menos calma. Vimos novas formas de enganar as pessoas, ataques mais sofisticados em smartphones e grandes mudanças no mundo do crime cibernético”, conclui Kropáč.

Mais informações: https://www.welivesecurity.com/en/eset-research/eset-threat-report-h1-2025/
Relatório completo: https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h12025.pdf