{"id":14233,"date":"2026-01-06T16:01:54","date_gmt":"2026-01-06T19:01:54","guid":{"rendered":"https:\/\/fenati.org.br\/?p=14233"},"modified":"2026-01-07T13:58:13","modified_gmt":"2026-01-07T16:58:13","slug":"virus-telegram-rouba-contas-discord","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/virus-telegram-rouba-contas-discord\/","title":{"rendered":"V\u00edrus vendido no Telegram rouba contas do Discord e se torna amea\u00e7a preocupante"},"content":{"rendered":"<p><strong>Telegram &#8211;<\/strong> Um malware voltado ao roubo de contas do <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Discord\" target=\"_blank\" rel=\"noopener nofollow\">Discord<\/a> vem chamando a aten\u00e7\u00e3o de especialistas em seguran\u00e7a digital por unir baixo custo e alto grau de sofistica\u00e7\u00e3o. Comercializado no Telegram por valores a partir de \u20ac 10 por semana, o chamado VVS Stealer tem sido apontado como uma das amea\u00e7as mais avan\u00e7adas dos \u00faltimos anos.<\/p>\n<p>O programa foi identificado por pesquisadores de empresas de ciberseguran\u00e7a e atua principalmente no roubo de credenciais armazenadas no Discord e em navegadores de internet. O risco, no entanto, vai al\u00e9m do acesso a contas pessoais. As informa\u00e7\u00f5es capturadas s\u00e3o usadas para invadir sites leg\u00edtimos, que passam a hospedar novos c\u00f3digos maliciosos, ampliando a dissemina\u00e7\u00e3o do v\u00edrus de forma cont\u00ednua.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/brecha-whatsapp-identificar-dados-celular-usuarios\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Brecha no WhatsApp permite identificar dados de celular de usu\u00e1rios<\/strong><\/a><\/p>\n<p>Levantamentos mostram que parte significativa dos dom\u00ednios utilizados em campanhas de infec\u00e7\u00e3o pertence a empresas reais, comprometidas ap\u00f3s o roubo de credenciais administrativas. Esses ambientes acabam se tornando distribuidores involunt\u00e1rios do pr\u00f3prio malware que os infectou.<\/p>\n<p>Para dificultar a detec\u00e7\u00e3o, o VVS Stealer utiliza t\u00e9cnicas avan\u00e7adas de oculta\u00e7\u00e3o de c\u00f3digo, recorrendo a ferramentas leg\u00edtimas para mascarar sua atua\u00e7\u00e3o. Com isso, consegue passar despercebido pela maioria dos antiv\u00edrus dispon\u00edveis no mercado, sendo identificado por apenas uma parcela das solu\u00e7\u00f5es de seguran\u00e7a analisadas.<\/p>\n<p>Depois de instalado, o malware garante sua execu\u00e7\u00e3o autom\u00e1tica sempre que o sistema \u00e9 iniciado e exibe mensagens falsas de erro para enganar o usu\u00e1rio. Enquanto isso, opera em segundo plano, coletando dados sens\u00edveis como informa\u00e7\u00f5es pessoais, detalhes de pagamento, hist\u00f3rico de navega\u00e7\u00e3o e tokens de autentica\u00e7\u00e3o do Discord.<\/p>\n<p>O ataque tamb\u00e9m envolve a inje\u00e7\u00e3o de c\u00f3digos maliciosos diretamente na aplica\u00e7\u00e3o do Discord, permitindo o monitoramento em tempo real de a\u00e7\u00f5es do usu\u00e1rio, como mudan\u00e7as de senha, ativa\u00e7\u00e3o de autentica\u00e7\u00e3o em dois fatores e inclus\u00e3o de novos m\u00e9todos de pagamento.<\/p>\n<p>Al\u00e9m do Discord, o v\u00edrus \u00e9 capaz de atingir dezenas de navegadores diferentes, extraindo senhas salvas, cookies de sess\u00e3o e dados de preenchimento autom\u00e1tico. Todo o material roubado \u00e9 compactado e enviado remotamente por meio de recursos leg\u00edtimos da pr\u00f3pria plataforma Discord.<\/p>\n<p>A distribui\u00e7\u00e3o do VVS Stealer ocorre, em grande parte, por meio de t\u00e9cnicas de engenharia social que exploram a confian\u00e7a do usu\u00e1rio. Mensagens falsas simulam verifica\u00e7\u00f5es de seguran\u00e7a ou atualiza\u00e7\u00f5es do sistema, levando a v\u00edtima a executar comandos que instalam o malware sem levantar suspeitas.<\/p>\n<p>Com planos de assinatura variados, incluindo op\u00e7\u00f5es de curto prazo e licen\u00e7a vital\u00edcia, o VVS Stealer se apresenta como um produto acess\u00edvel dentro do mercado ilegal. A combina\u00e7\u00e3o entre pre\u00e7o baixo, complexidade t\u00e9cnica e dificuldade de detec\u00e7\u00e3o faz com que a amea\u00e7a represente um desafio crescente para usu\u00e1rios e empresas.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/Kerfin7)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Malware vendido por menos de R$ 60 usa sites leg\u00edtimos para se espalhar e passa despercebido por grande parte dos antiv\u00edrus<\/p>","protected":false},"author":6,"featured_media":14234,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-14233","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=14233"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14233\/revisions"}],"predecessor-version":[{"id":14235,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14233\/revisions\/14235"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/14234"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=14233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=14233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=14233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}