Novo malware DeepLoad explora ataques ClickFix

Uma nova família de malware, denominada DeepLoad, está a ser utilizada em campanhas de ataque que recorrem à técnica ClickFix para comprometer sistemas Windows e furtar informação sensível.

De acordo com a ReliaQuest, o ataque começa com falsas mensagens de erro no navegador, que instruem as vítimas a executar comandos no sistema. Este processo ativa um loader em PowerShell que instala o malware de forma persistente.

O DeepLoad foi inicialmente identificado em fóruns de cibercrime no início de 2026, sendo promovido como uma plataforma multifuncional capaz de suportar diferentes tipos de malware.

Entre as suas capacidades estão o roubo de credenciais, a substituição de aplicações e extensões por versões fraudulentas, especialmente carteiras de criptomoedas, e a instalação de extensões maliciosas no navegador.

O malware utiliza técnicas avançadas de evasão, como a execução de código diretamente em memória e a injeção em processos legítimos do sistema operativo, dificultando a deteção por soluções de segurança.

Além disso, o loader elimina vestígios da sua atividade, desativando o histórico de comandos e evitando mecanismos comuns de monitorização.

Uma das funcionalidades mais críticas é a instalação de uma extensão maliciosa que permite interceptar toda a atividade do utilizador no navegador, incluindo credenciais, sessões ativas e dados guardados.

Os investigadores observaram também indícios de propagação através de dispositivos USB, o que pode ampliar o alcance dos ataques.

O DeepLoad insere-se no modelo de cibercrime como serviço (CaaS), oferecendo ferramentas que facilitam ataques em larga escala, com especial foco no roubo de ativos digitais.

Os especialistas alertam que a evolução de técnicas como o ClickFix demonstra a crescente sofisticação das campanhas de engenharia social, exigindo maior atenção dos utilizadores e reforço das medidas de segurança nas organizações.