{"id":10967,"date":"2025-08-14T10:17:13","date_gmt":"2025-08-14T13:17:13","guid":{"rendered":"https:\/\/fenati.org.br\/?p=10967"},"modified":"2025-08-14T14:41:02","modified_gmt":"2025-08-14T17:41:02","slug":"golpe-digital-malware-roubar-senhas-gravar-telas","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/golpe-digital-malware-roubar-senhas-gravar-telas\/","title":{"rendered":"Golpe digital usa malware espi\u00e3o para roubar senhas e gravar telas"},"content":{"rendered":"<p><strong>Golpe digital &#8211;<\/strong> Pesquisadores da Cisco Talos identificaram uma nova campanha de malvertising \u2014 um tipo de ataque que utiliza an\u00fancios online como porta de entrada para infec\u00e7\u00f5es digitais. O alvo, desta vez, \u00e9 o framework PS1Bot, um malware espi\u00e3o com m\u00faltiplas fun\u00e7\u00f5es, projetado para operar de forma silenciosa e eficiente em dispositivos <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Microsoft_Windows\" target=\"_blank\" rel=\"noopener nofollow\">Windows<\/a>.<\/p>\n<p>O PS1Bot combina um conjunto de m\u00f3dulos especializados para registrar atividades do usu\u00e1rio, como capturas de tela e teclas digitadas, al\u00e9m de roubar credenciais, dados de carteiras virtuais e informa\u00e7\u00f5es sens\u00edveis armazenadas em navegadores. A amea\u00e7a tamb\u00e9m conta com mecanismos para burlar antiv\u00edrus e manter acesso persistente \u00e0 m\u00e1quina infectada.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/criancas-nao-produtos-redes-defendem-especialistas\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Crian\u00e7as n\u00e3o podem ser \u201cprodutos\u201d nas redes, defendem especialistas<\/strong><\/a><\/p>\n<p>A campanha come\u00e7a com an\u00fancios e p\u00e1ginas maliciosas otimizadas para aparecer entre os primeiros resultados do Google. Ao acessar esses conte\u00fados, a v\u00edtima \u00e9 induzida a baixar um arquivo compactado com nomes aparentemente inofensivos \u2014 como chapter 8 medicare benefit policy manual.zip ou Counting Canadian Money Worksheets pdf.zip.e49.<\/p>\n<p>Dentro do pacote, h\u00e1 sempre um \u00fanico arquivo chamado FULL DOCUMENT.js, que funciona como um \u201cbaixador\u201d para a segunda etapa da infec\u00e7\u00e3o, instalando os componentes do PS1Bot.<\/p>\n<p><strong>Estrutura modular e recursos<\/strong><\/p>\n<p>Apesar do nome, o PS1Bot n\u00e3o tem rela\u00e7\u00e3o com consoles de videogame. Ele foi desenvolvido em PowerShell, com arquitetura modular \u2014 cada parte executa uma fun\u00e7\u00e3o espec\u00edfica, incluindo:<\/p>\n<p>&#8211; Detec\u00e7\u00e3o de antiv\u00edrus: identifica softwares de seguran\u00e7a ativos para tentar contorn\u00e1-los<br \/>\n&#8211; Captura de tela: realiza prints de forma recorrente<br \/>\n&#8211; Wallet grabber: coleta dados de carteiras de criptomoedas e senhas salvas<br \/>\n&#8211; Keylogger: registra tudo que \u00e9 digitado, al\u00e9m de monitorar a \u00e1rea de transfer\u00eancia<br \/>\n&#8211; Coleta de informa\u00e7\u00f5es: envia dados sobre o dispositivo aos criminosos<br \/>\n&#8211; Persist\u00eancia: adiciona scripts que garantem a execu\u00e7\u00e3o autom\u00e1tica junto ao sistema operacional<\/p>\n<p>Esse formato modular facilita a manuten\u00e7\u00e3o e evolu\u00e7\u00e3o do malware, permitindo que os atacantes atualizem fun\u00e7\u00f5es sem substituir todo o c\u00f3digo.<\/p>\n<p><strong>Dif\u00edcil detec\u00e7\u00e3o<\/strong><\/p>\n<p>O PS1Bot foi projetado para operar de forma discreta, utilizando t\u00e9cnicas que executam o c\u00f3digo diretamente na mem\u00f3ria RAM, evitando grava\u00e7\u00f5es no disco r\u00edgido e deixando poucos vest\u00edgios no sistema. Essa abordagem reduz as chances de detec\u00e7\u00e3o por ferramentas de seguran\u00e7a tradicionais.<\/p>\n<p><strong>Especialistas recomendam adotar medidas preventivas, como:<\/strong><\/p>\n<p>&#8211; Evitar clicar em an\u00fancios suspeitos ou de origem desconhecida<br \/>\n&#8211; Conferir cuidadosamente a proced\u00eancia de arquivos antes de baix\u00e1-los<br \/>\n&#8211; N\u00e3o instalar programas obtidos fora de fontes oficiais ou confi\u00e1veis<br \/>\n&#8211; Redobrar a aten\u00e7\u00e3o com arquivos compactados baixados da internet<\/p>\n<p>Segundo os pesquisadores, manter pr\u00e1ticas de seguran\u00e7a digital e aten\u00e7\u00e3o constante \u00e9 essencial para reduzir os riscos de infec\u00e7\u00e3o.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/EyeEm)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Software malicioso PS1Bot atua de forma silenciosa, registra atividades no computador e rouba informa\u00e7\u00f5es sens\u00edveis, incluindo senhas e dados de carteiras virtuais<\/p>","protected":false},"author":6,"featured_media":10968,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-10967","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/10967","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=10967"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/10967\/revisions"}],"predecessor-version":[{"id":10969,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/10967\/revisions\/10969"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/10968"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=10967"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=10967"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=10967"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}