Golpe do AnyDesk: instalador falso pode comprometer seus dados; veja como evitar
Golpe digital usa site falso e truques de verificação para instalar malware sem que a vítima perceba
Criminosos estão disseminando uma versão falsa do aplicativo de acesso remoto AnyDesk para instalar o malware MetaStealer em computadores. O vírus é projetado para roubar credenciais de login, arquivos pessoais e informações de carteiras de criptomoedas.
Eles utilizam um site falso que imita a página oficial do software e aplicam a técnica ClickFix, que convence usuários a resolver problemas inexistentes em sites. O golpe inclui etapas de verificação humana falsas e leva ao download de arquivos disfarçados.
Leia mais: 10 antivírus para usar em 2025 e fugir de ameaças online.
Como funciona o golpe?
Ao acessar o site falso, a vítima encontra um CAPTCHA semelhante ao da Cloudflare. Quando clica no botão de validação, o site ativa uma função oculta do Windows que abre o File Explorer e baixa um arquivo malicioso chamado “Readme AnyDesk.pdf”.
Esse arquivo executa duas ações: instala o verdadeiro aplicativo em segundo plano e, ao mesmo tempo, instala o malware MetaStealer de forma silenciosa, permitindo o controle remoto pelos criminosos.
Leia também: Vem aí a nova batalha no campo da cibersegurança: IA x IA.
O que é a técnica ClickFix?
Documentada em 2024, a técnica ClickFix usa janelas pop-up que simulam falhas técnicas. Essas mensagens incluem pedidos para corrigir erros, atualizar navegadores, liberar microfones em reuniões virtuais ou validar CAPTCHAs falsos.
Ao clicar nessas mensagens, o usuário ativa a execução de códigos JavaScript maliciosos. O malware pode ser carregado diretamente na memória do sistema, o que dificulta a detecção por antivírus.
Segundo relatório da empresa de segurança ESET, o uso dessa técnica cresceu 500% no primeiro semestre de 2025, representando quase 8% dos ataques cibernéticos bloqueados no período, atrás apenas do phishing.
5 passos para se proteger contra o golpe
1. Baixar softwares apenas em sites oficiais.
2. Desconfiar de páginas de verificação suspeitas.
3. Evitar cliques em links desconhecidos.
4. Manter sistema e antivírus atualizados.
5. Ativar autenticação em dois fatores.
Você pode se interessar também:
A campanha criminosa reforça a importância de verificar cuidadosamente os links antes de realizar downloads e de manter práticas digitais seguras. O caso alerta sobre os riscos crescentes de golpes envolvendo o AnyDesk.
