Novo malware ataca navegadores no Windows para roubar contas do Discord

Pesquisadores da Point Wild identificaram um novo malware chamado Shuyal Stealer que é usado em campanhas com o objetivo de roubar tokens de autenticação do Discord armazenados em navegadores de computadores com Windows. Detalhes sobre o agente malicioso foram divulgados na terça-feira (7).

De acordo com a empresa de segurança cibernética, ele se diferencia de outras ameaças semelhantes pela capacidade avançada de atacar 17 navegadores diferentes para a coleta de credenciais de acesso. Em geral, os infostealers miram um ou dois browsers, normalmente o Chrome e/ou o Edge.

apps-na-tela-do-iphone
As contas do Discordo são o principal alvo dos invasores, mas não o único. (Imagem: Savusia Konstantin/Getty Images)

Como age o Shuyal Stealer?

Os ataques usando o novo malware começam com a vítima baixando o Shuyal disfarçado em programas supostamente legítimos disponíveis em sites fraudulentos. Ele também pode ser distribuído por meio de anexos maliciosos em campanhas de email phishing.

  • Instalando-se silenciosamente no computador, ele varre o sistema em busca de dados armazenados localmente nos navegadores;
  • Agindo nos diretórios dos browsers, o programa malicioso faz consultas específicas por URLs acessadas, nomes de usuário e senhas salvas, compactando os arquivos coletados e enviando-os por meio de um bot do Telegram para o invasor;
  • Durante a ação, o malware desativa os processos do Gerenciador de Tarefas do Windows e modifica o registro do sistema, dificultando sua detecção, além de apagar os rastros deixados, ao final;
  • Ele também faz capturas de tela e grava dados da área de transferência, podendo criar um perfil do usuário e tornar a ação ainda mais perigosa.

Segundo o relatório, o principal objetivo é o roubo de credenciais de acesso e tokens de autenticação de contas do Discord, colocando jogadores e participantes de comunidades online entre os maiores alvos. Porém, qualquer pessoa que armazena senhas no navegador está em risco.

Com o roubo dos dados de login, os invasores podem sequestrar contas, espalhar outros malwares e aplicar golpes no Discord, além de faturar com a venda dessas informações em mercados do cibercrime. Contas de redes sociais, emails e serviços financeiros seriam outros alvos dos autores.

grafico-mostrando-acao-do-malware
Fluxo da cadeia de infecção do Shuyal Stealer. (Imagem: Point Wild/Divulgação)

Quais são os navegadores atacados e como se proteger?

Evitar softwares pirateados e fazer downloads sempre nas páginas oficiais são algumas das formas de se proteger do Shuyal Stealer. Além disso, recomenda-se evitar guardar credenciais de acesso diretamente no navegador e ativar a autenticação de dois fatores em suas contas.

Monitorar atividades suspeitas em seus perfis também é importante, assim como manter ferramentas de segurança atualizadas no PC. Se desconfiar de infecção, faça uma varredura com antivírus confiável, usando o dispositivo no modo de segurança com rede.

Os cuidados devem ser redobrados por quem usa e armazena senhas nos seguintes navegadores:

  • Tor
  • Edge
  • Epic
  • Brave
  • Opera
  • Vivaldi
  • Coc Coc
  • Maxthon
  • Chromium
  • Waterfox
  • Comodo
  • Slimjet
  • Yandex
  • Falkon
  • Chrome
  • Opera GX
  • 360 Browser

E você, tem o costume de guardar senhas no navegador ou prefere outros métodos para se lembrar delas? Conta pra gente, comentando nas redes sociais do TecMundo.

Autor: TechMundo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Bocejo: bocejamos quando vemos alguém bocejando! A explicação vai te surpreender? 03/08
fotografia de um prato de massas em uma mesa posta
Fotografia de Alimentos as 5 dicas mais importantes para ter exito na profissão 20/08/25
sonham - moça sonhando e sorrindo deitada na cama
Sonho: As pessoas sonham em cores ou em preto e branco? – 22/08/2025
foto dos diversos imóveis vista area de Goiania
O que pesa na escolha do imóvel ideal em Goiânia? 31/07/25