{"id":12241,"date":"2025-10-02T14:05:17","date_gmt":"2025-10-02T17:05:17","guid":{"rendered":"https:\/\/fenati.org.br\/?p=12241"},"modified":"2025-10-02T14:30:07","modified_gmt":"2025-10-02T17:30:07","slug":"hackers-invadindo-computadores-falso-teams-proteja-se","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/hackers-invadindo-computadores-falso-teams-proteja-se\/","title":{"rendered":"Hackers est\u00e3o invadindo computadores com falso Teams; proteja-se"},"content":{"rendered":"<p><strong>Hackers &#8211;<\/strong> Uma vers\u00e3o adulterada do <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Microsoft_Teams\" target=\"_blank\" rel=\"noopener nofollow\">Microsoft Teams<\/a> est\u00e1 sendo usada por hackers para espalhar o malware conhecido como Oyster, que permite acesso remoto aos computadores infectados. Para atrair v\u00edtimas, os criminosos criaram sites falsos, promovidos por meio de an\u00fancios e t\u00e9cnicas de manipula\u00e7\u00e3o de resultados de busca (SEO), que aparecem entre as primeiras op\u00e7\u00f5es nas pesquisas online.<\/p>\n<p>O golpe funciona de forma simples: ao procurar por \u201cTeams download\u201d, o usu\u00e1rio pode ser direcionado ao dom\u00ednio fraudulento \u201cteams-install[.]top\u201d, que imita a p\u00e1gina oficial da Microsoft. O download oferecido \u00e9 um arquivo chamado MSTeamsSetup.exe, o mesmo nome utilizado no instalador leg\u00edtimo do Teams.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/cidade-aprova-lei-reduzir-tempo-de-tela-estimular-convivencia\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Cidade aprova lei para reduzir tempo de tela e estimular conviv\u00eancia familiar<\/strong><\/a><\/p>\n<p>Uma vez executado, o programa instala a biblioteca \u201cCaptureService.dll\u201d na pasta do sistema e cria uma tarefa agendada para rodar a cada 11 minutos, garantindo que o backdoor continue ativo mesmo ap\u00f3s reinicializa\u00e7\u00f5es do computador.<\/p>\n<p><strong>O que \u00e9 o Oyster?<\/strong><\/p>\n<p>Oyster \u00e9 um malware do tipo backdoor, escrito em C++, que surgiu em julho de 2023. Ele possibilita sess\u00f5es remotas com recursos como transfer\u00eancia de arquivos e execu\u00e7\u00e3o de comandos. Al\u00e9m disso, pode abrir caminho para ataques de ransomware, aumentando os riscos para as v\u00edtimas.<\/p>\n<p>Segundo especialistas, essa n\u00e3o \u00e9 a primeira vez que cibercriminosos usam instaladores falsos de softwares populares como o Chrome e o pr\u00f3prio Teams. A estrat\u00e9gia combina envenenamento de SEO (para manipular resultados de busca) com malvertising (an\u00fancios maliciosos), explorando a confian\u00e7a dos usu\u00e1rios em marcas reconhecidas.<\/p>\n<p>Desde junho de 2025, empresas de ciberseguran\u00e7a identificaram campanhas semelhantes que promovem vers\u00f5es adulteradas de ferramentas leg\u00edtimas de TI, como PuTTY e WinSCP, al\u00e9m do Teams.<\/p>\n<p><strong>Como evitar cair no golpe<\/strong><\/p>\n<p>Para se proteger de armadilhas como essa, especialistas recomendam:<\/p>\n<p>&#8211; Fazer download apenas de sites oficiais, evitando clicar em an\u00fancios de \u201cdownload r\u00e1pido\u201d em buscadores;<br \/>\n&#8211; Conferir sempre o endere\u00e7o do site, verificando se pertence ao dom\u00ednio leg\u00edtimo (microsoft.com ou teams.microsoft.com);<br \/>\n&#8211; Manter o sistema operacional atualizado e utilizar antiv\u00edrus ou solu\u00e7\u00f5es de seguran\u00e7a ativas;<br \/>\n&#8211; Redobrar a aten\u00e7\u00e3o com propagandas que prometem vers\u00f5es novas ou otimizadas de softwares conhecidos.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/Dashu83)<\/strong><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Instalador adulterado do Microsoft Teams distribui backdoor Oyster e exp\u00f5e usu\u00e1rios a roubo de dados e ransomware<\/p>","protected":false},"author":6,"featured_media":12242,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-12241","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12241","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=12241"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12241\/revisions"}],"predecessor-version":[{"id":12243,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12241\/revisions\/12243"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/12242"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=12241"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=12241"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=12241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}