Carregando cotações...
CriptoBR
No Result
View All Result
  • Início
  • Notícias
  • Onde Investir
    • Criptomoedas Promissoras
    • Gems da Semana
    • Memecoins
    • Cripto + IA
  • Guias
    • Guia Completo para Iniciantes
    • Melhores Corretoras Brasil
    • Melhores Carteiras
    • Melhores Hard Wallets
    • Melhores Cartões Cripto
    • Como Comprar Cripto
    • Glossário Cripto
  • Análises
    • Reviews de Corretoras
    • Reviews de Carteiras
    • Reviews de Cartões
  • Tutoriais
  • Entenda
    • Maestro
    • Vkxtech
    • Tangem
    • CoinMarketTok
    • Oobit
  • Agência
  • Anuncie
No Result
View All Result
  • Início
  • Notícias
  • Onde Investir
    • Criptomoedas Promissoras
    • Gems da Semana
    • Memecoins
    • Cripto + IA
  • Guias
    • Guia Completo para Iniciantes
    • Melhores Corretoras Brasil
    • Melhores Carteiras
    • Melhores Hard Wallets
    • Melhores Cartões Cripto
    • Como Comprar Cripto
    • Glossário Cripto
  • Análises
    • Reviews de Corretoras
    • Reviews de Carteiras
    • Reviews de Cartões
  • Tutoriais
  • Entenda
    • Maestro
    • Vkxtech
    • Tangem
    • CoinMarketTok
    • Oobit
  • Agência
  • Anuncie
No Result
View All Result
CriptoBR
No Result
View All Result
Maestro
Home Notícias

Campanha de malware mira carteiras de criptomoedas com software falso de conversão de PDF

Redação by Redação
abril 28, 2025
in Notícias
0
Malware está roubando criptomoedas de computadores da Apple, alertam pesquisadores
190
SHARES
1.5k
VIEWS
Share on FacebookShare on Twitter

Uma campanha de malware está mirando carteiras de criptomoedas ao disseminar softwares falsos de conversão de arquivos PDF para DOCX. Os sites maliciosos imitam a página do legítimo conversor de arquivos PDFCandy, mas, em vez de carregar o software original, instalam comandos maliciosos que permitem o roubo de informações sensíveis.

Segundo investigação da equipe de segurança da CloudSEK, iniciada após um alerta emitido pelo FBI no mês passado, o golpe utiliza o PowerShell para instalar o malware Arechclient2, uma variante do conhecido SectopRAT, ativo desde 2019. Com isso, os invasores obtêm acesso a carteiras de criptomoedas, credenciais de navegadores e outros dados confidenciais dos usuários.

Os sites fraudulentos reproduzem recursos visuais como barras de carregamento e verificações CAPTCHA, em uma tentativa de passar legitimidade e criar uma falsa sensação de segurança. Após uma sequência de redirecionamentos, a máquina da vítima recebe o arquivo “adobe.zip”, que contém o trojan de acesso remoto responsável pela infecção.

“O malware verifica lojas de extensões, rouba frases-semente e até acessa APIs Web3 para drenar ativos furtivamente após aprovação”, explicou Stephen Ajayi, líder técnico de auditoria Dapp na empresa de segurança blockchain Hacken, ao Decrypt.

A CloudSEK recomendou que usuários utilizem softwares antivírus e antimalware atualizados e que verifiquem os tipos reais dos arquivos baixados, e não apenas suas extensões, pois arquivos maliciosos frequentemente se disfarçam como documentos legítimos. A orientação é buscar ferramentas de conversão de arquivos em sites oficiais e confiáveis, além de considerar opções offline que não exigem upload para servidores remotos.

Ajayi reforçou que, em cibersegurança, “confiança é um espectro; ela é conquistada, não dada”. Segundo ele, os usuários devem adotar uma mentalidade de “confiança zero” e manter suas ferramentas de segurança atualizadas, especialmente soluções EDR (Detecção e Resposta de Endpoint) e antivírus capazes de identificar atividades suspeitas, como execuções maliciosas do msbuild.exe.

“Os atacantes evoluem constantemente, e os defensores também devem evoluir”, afirmou Ajayi. “Treinamentos regulares, consciência situacional e uma cobertura de detecção forte são essenciais. Mantenha o ceticismo, prepare-se para cenários de pior caso e sempre tenha um plano de resposta testado e pronto para ser usado.”

📰 Leia também

  • EUA e Reino Unido alinham regras para stablecoins
  • Galaxy lança GOFR para crédito DeFi institucional
  • Minerador solo ganha US$ 200 mil com Bitaxe de US$ 150
  • Bitcoin trava em US$ 62 mil enquanto holders giram oferta
  • EUA movem US$ 288 mi em cripto apreendida à Coinbase
CriptoBR

©2025 CriptoBR Todos os Direitos Reservados.

Navegação

  • Agência
  • Anuncie
  • Legal
  • Termos de Uso
  • Políticas de Privacidade

Redes Sociais

No Result
View All Result
  • Início
  • Notícias
  • Onde Investir
    • Criptomoedas Promissoras
    • Gems da Semana
    • Memecoins
    • Cripto + IA
  • Guias
    • Guia Completo para Iniciantes
    • Melhores Corretoras Brasil
    • Melhores Carteiras
    • Melhores Hard Wallets
    • Melhores Cartões Cripto
    • Como Comprar Cripto
    • Glossário Cripto
  • Análises
    • Reviews de Corretoras
    • Reviews de Carteiras
    • Reviews de Cartões
  • Tutoriais
  • Entenda
    • Tangem
    • CoinMarketTok
    • Oobit
    • Maestro
    • Vkxtech
  • Agência
  • Anuncie

©2025 CriptoBR Todos os Direitos Reservados.

🍪 Utilizamos cookies para melhorar sua experiência. Ao continuar navegando, você concorda com nossa Política de Privacidade conforme a LGPD (Lei 13.709/2018).
📩 Receba as notícias cripto no seu email
🔍
Pressione ESC para fechar
Últimas
VKx Wallet aposta em autocustódia simples para o próximo ciclo cripto
EUA e Reino Unido alinham regras para stablecoins
Galaxy lança GOFR para crédito DeFi institucional
Tangem leva autocustódia para o bolso, o app e o dia a dia
Minerador solo ganha US$ 200 mil com Bitaxe de US$ 150
×