Malware – Pesquisadores da Dr. Web identificaram o BackDoor.Siggen2.5906, um malware capaz de estabelecer conexões remotas com invasores utilizando plataformas como Steam e YouTube. Além de permitir o controle de computadores comprometidos, a ameaça chama atenção pela capacidade de se multiplicar ao contaminar projetos de software antes mesmo de eles serem publicados.
O Siggen é um backdoor, tipo de vulnerabilidade que cria uma porta de acesso oculta para que hackers assumam o controle de um sistema. Detectado pela primeira vez no último trimestre de 2025, o malware continua recebendo atualizações dos criminosos, que buscam torná-lo cada vez mais difícil de ser identificado por soluções antivírus.
LEIA: O “hack” dos profissionais de TI para economizar e fortalecer a categoria está na Bee Fenati
Segundo os pesquisadores, o funcionamento da ameaça é sofisticado e direcionado principalmente a desenvolvedores e programadores, em vez do público em geral. A infecção ocorre quando arquivos ou scripts contaminados são executados.
Depois de instalado, o backdoor concede aos invasores acesso completo ao computador da vítima. Entre as ações possíveis estão o roubo de senhas e criptomoedas, espionagem, captura de tokens do Discord, acesso a conversas do Telegram e até a utilização do equipamento para mineração clandestina de criptomoedas.
O aspecto mais preocupante do Siggen, porém, é sua forma de propagação. O malware compromete a cadeia de suprimentos de software ao inserir código malicioso diretamente no código-fonte dos projetos do desenvolvedor infectado. Assim, quando esses programas são compilados e distribuídos ao público, já carregam o backdoor, dando continuidade ao ciclo de infecção. De acordo com a Dr. Web, o comportamento do Siggen imita as etapas de contaminação observadas em parasitas na natureza.
Infraestrutura escondida
A fase inicial do ataque começa com a execução de um arquivo contaminado. Nesse momento, o vírus manipula a memória do sistema para ser executado antes do programa original e abre automaticamente o PowerShell, iniciando a comunicação com os operadores da campanha maliciosa.
Antes de estabelecer a conexão, o malware verifica o ambiente para identificar a presença de antivírus mais avançados. Caso as condições sejam favoráveis, inicia a comunicação com seu servidor de comando e controle de uma forma pouco convencional.
Para ocultar o endereço desse servidor, os criminosos armazenam essas informações em locais públicos que normalmente não despertam suspeitas, como perfis da Steam e arquivos hospedados no GitHub. Dessa forma, caso um servidor seja derrubado pelas autoridades, basta alterar as informações publicadas nesses serviços para redirecionar o malware a um novo destino.
Na etapa final da infecção, o Siggen contorna os mecanismos de segurança do Windows para obter privilégios de administrador sem exibir alertas ao usuário. Em seguida, substitui arquivos essenciais de programas instalados para garantir que continuará sendo executado sempre que o computador for ligado.
Os pesquisadores também observaram que versões mais recentes do malware utilizam o YouTube como intermediário na comunicação. Nessa estratégia, os criminosos inserem um texto criptografado na descrição de um vídeo ou no perfil da plataforma. O vírus acessa esse conteúdo, decodifica as informações e identifica o servidor para o qual deve enviar os dados coletados.
Efeito cascata
Além de roubar informações e espionar vítimas, o Siggen foi desenvolvido para ampliar continuamente seu alcance. O objetivo do malware é criar um efeito cascata que compromete novos usuários a partir de desenvolvedores já infectados.
O vírus procura projetos escritos em C++ e C#, compatíveis com o Visual Studio, ferramenta amplamente utilizada para desenvolver e testar aplicativos. Ao localizar esses arquivos, ele injeta código malicioso diretamente no projeto.
Com isso, caso o desenvolvedor compile e distribua o software, todos os usuários que fizerem o download também poderão ser infectados. Esse processo reinicia o ciclo de propagação, permitindo que o malware continue se espalhando sucessivamente.
Como reduzir os riscos
A Dr. Web recomenda que desenvolvedores e usuários tenham cautela ao baixar arquivos para o computador, evitando softwares obtidos em sites desconhecidos. Também é indicado monitorar o ambiente de desenvolvimento e verificar possíveis alterações inesperadas nos projetos, o que pode ajudar na identificação de uma eventual contaminação.
Acumule cashback e transfira o dinheiro direto para sua conta!
A Bee Fenati (saiba mais aqui) segue em expansão para garantir aos seus usuários cada vez mais benefícios. Agora a plataforma conta com a Benefícios Rede Bee, que reúne descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poderá ser transferido para sua conta! (Saiba mais aqui)
Baixe o aplicativo nas lojas App Store (iOS) e Play Store (Android) e aproveite agora!
A rede oferece em um único ambiente ofertas em áreas como educação, compras, viagens, lazer, serviços, tecnologia e muito mais. Dentre as marcas parceiras estão Magalu, Renner, Drogasil, C&A, Casas Bahia, Petz, e outras dezenas de opções que oferecem tudo que você precisa na sua rotina!
Além de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os sócios e contribuintes dos sindicatos filiados à Fenati (Federação Nacional dos Trabalhadores em Tecnologia da Informação) podem receber de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.
Este valor fica em uma carteira digital dentro da plataforma e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode enviar o dinheiro direto para sua conta bancária! Na prática, a ferramenta permite que sócios e contribuintes dos sindicatos filiados à Fenati ZEREM o valor da sua contribuição assistencial e/ou associativa!
Atualmente, o valor da contribuição é de R$ 32,50 por mês para sócios e R$ 35 por mês para contribuintes, ou seja, é possível recuperar todo esse valor e ainda acumular muito mais – tudo isso contribuindo para fortalecer a categoria e transformando as compras do dia a dia em ganho real.
Qualifique-se agora com a Fenati Academy!
Dentro da Bee Fenati, o usuário encontra ainda a Fenati Academy, que oferece mais de 8 mil opções de qualificação e atualização profissional com bolsa integral para sócios e contribuintes de sindicatos filiados à Fenati.
Na plataforma, o profissional pode acessar o Sindplay, streaming de qualificação para profissionais de TI reconhecido como a “Netflix de TI”, que possui cursos em áreas como cibersegurança, Inteligência Artificial, desenvolvimento de softwares, desenvolvimento para a internet, administração de sistemas e redes, ciência de dados, gestão de projetos de TI, blockchain e tecnologias de moedas digitais, entre outras. (Saiba mais)
A ferramenta oferece também cursos em parceria com a Cisco Networking Academy, com CERTIFICAÇÕES GRATUITAS em áreas como segurança cibernética, Redes, IA, Ciência de dados, Inglês para TI, Programação, Tecnologia da informação, Alfabetização digital, Habilidades Profissionais (Soft skills) e Sustentabilidade. (Saiba mais)
Outra parceria da Fenati Academy é a Oracle University, uma das maiores referências globais em tecnologia. Os usuários já podem acessar cursos, trilhas de aprendizado e obter certificações Oracle gratuitamente ou com descontos exclusivos. Os conteúdos passam por áreas estratégicas como bancos de dados, computação em nuvem, inteligência artificial, desenvolvimento, automação e soluções corporativas. (Saiba mais)
Encontre o emprego dos seus sonhos com a Bee Hunter!
Sócios e contribuintes contam ainda com uma ferramenta para se aproximarem das melhores oportunidades do mercado de trabalho: a Bee Hunter, uma plataforma inteligente da Bee Fenati que utiliza tecnologia e inteligência artificial para tornar a busca por vagas mais eficiente, estratégica e conectada ao perfil de cada usuário. (Saiba mais aqui)
A partir do cadastro do currículo, a plataforma utiliza inteligência artificial para analisar informações como experiências, competências e objetivos profissionais, cruzando esses dados com vagas disponíveis em empresas parceiras como Vagas.com, Sinergy e Trampos e identificando as posições que mais combinam com o perfil do usuário.
A Bee Hunter vai além e auxilia o profissional a estar preparado para a vaga dos sonhos! Isso porque nossa inteligência analisa o perfil e sugere cursos da Fenati Academy que vão ajudá-lo a ampliar sua qualificação e elevar a aderência às vagas desejadas. Acesse agora clicando aqui e encontre seu emprego dos sonhos!
(Com informações de Tecmundo)
(Foto: Reprodução/Magnific/zukku85)