{"id":329,"date":"2026-04-07T20:09:25","date_gmt":"2026-04-07T23:09:25","guid":{"rendered":"https:\/\/tecmania.com.br\/deepload-o-virus-inovador-que-altera-carteiras-digitais-para-roubo-de-dados\/"},"modified":"2026-04-07T20:09:25","modified_gmt":"2026-04-07T23:09:25","slug":"deepload-o-virus-inovador-que-altera-carteiras-digitais-para-roubo-de-dados","status":"publish","type":"post","link":"https:\/\/tecmania.com.br\/blog\/deepload-o-virus-inovador-que-altera-carteiras-digitais-para-roubo-de-dados\/","title":{"rendered":"DeepLoad: O V\u00edrus Inovador que Altera Carteiras Digitais para Roubo de Dados"},"content":{"rendered":"

Novo malware se espalha por meio de ataques de engenharia social atrav\u00e9s do golpe ClickFix.<\/p>\n

<\/p>\n

\n

Pesquisadores da ag\u00eancia ReliaQuest descobriram um novo tipo de malware chamado DeepLoad, que tem como objetivo roubar credenciais de usu\u00e1rios. Esse agente malicioso utiliza a t\u00e9cnica de invas\u00e3o ClickFix e est\u00e1 gerando preocupa\u00e7\u00f5es entre os especialistas em ciberseguran\u00e7a.<\/p>\n

Identificado inicialmente em fevereiro, o funcionamento do DeepLoad foi analisado mais a fundo recentemente. Ap\u00f3s a infiltra\u00e7\u00e3o nos dispositivos, ele apaga seus rastros em ferramentas como o PowerShell e utiliza fun\u00e7\u00f5es do Windows para evitar a detec\u00e7\u00e3o.<\/p>\n

\n
\n

Nossos v\u00eddeos em destaque<\/h2>\n<\/div>\n
<\/div>\n<\/div>\n

O DeepLoad emprega uma t\u00e9cnica conhecida como Inje\u00e7\u00e3o de APC, escondendo seu c\u00f3digo malicioso em um processo leg\u00edtimo do sistema, denominado “Lock App Host.exe”. Dessa forma camuflada, o software consegue substituir carteiras de criptomoedas aut\u00eanticas por falsas e instala uma extens\u00e3o prejudicial que captura dados dos usu\u00e1rios.<\/p>\n

O DeepLoad possui a caracter\u00edstica de se manter invis\u00edvel no sistema \u00a0(Imagem: solarseven\/Getty Images)<\/figcaption><\/figure>\n

Al\u00e9m disso, esse agente de roubo de dados instala um componente que envia todas as informa\u00e7\u00f5es da v\u00edtima para os servidores dos cibercriminosos.<\/p>\n

\n
Leia Mais<\/div>\n

BTG Pactual sofre ataque cibern\u00e9tico e suspende opera\u00e7\u00f5es Pix<\/p><\/div>\n

O que \u00e9 a t\u00e9cnica ClickFix?<\/h2>\n

Al\u00e9m do potencial perigoso que o DeepLoad representa uma vez instalado, sua vulnerabilidade reside no momento da instala\u00e7\u00e3o. Os criminosos utilizam a t\u00e9cnica ClickFix, baseada em engenharia social, para induzir as v\u00edtimas a instalarem o programa maligno sem seu conhecimento.<\/p>\n

    \n
  • O processo come\u00e7a quando a v\u00edtima acessa um site falso que apresenta erros de navega\u00e7\u00e3o ou do pr\u00f3prio PC;<\/li>\n
  • Essa p\u00e1gina fraudulenta mostra um bot\u00e3o para corrigir o erro, instruindo o usu\u00e1rio a abrir o menu executar do Windows e colar um comando espec\u00edfico;<\/li>\n
  • Ao executar este comando, o malware \u00e9 instalado silenciosamente no computador.<\/li>\n<\/ul>\n

    Uma vez que o DeepLoad esteja no computador, torna-se dif\u00edcil de identificar e remover, j\u00e1 que muitas v\u00edtimas n\u00e3o t\u00eam no\u00e7\u00e3o de sua presen\u00e7a. A recomenda\u00e7\u00e3o de seguran\u00e7a \u00e9 nunca copiar comandos de sites desconhecidos, optando apenas por fontes confi\u00e1veis e acompanhados por profissionais atrav\u00e9s de canais oficiais de suporte.<\/p>\n

    \n
    <\/div>\n<\/div>\n

    Um outro v\u00edrus brasileiro, conhecido como Casbaneiro, foca em usu\u00e1rios da Am\u00e9rica Latina e Europa, visando institui\u00e7\u00f5es banc\u00e1rias. Siga a TecMania<\/strong> no X, Instagram, Facebook e YouTube e inscreva-se em nossa newsletter para receber as principais not\u00edcias e an\u00e1lises diretamente no seu e-mail.<\/p>\n

    \n
    <\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

    Novo malware se espalha por meio de ataques de engenharia social atrav\u00e9s do golpe ClickFix. Pesquisadores da ag\u00eancia ReliaQuest descobriram […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[12],"tags":[],"class_list":["post-329","post","type-post","status-publish","format-standard","hentry","category-seguranca"],"_links":{"self":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/329","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/comments?post=329"}],"version-history":[{"count":0,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/329\/revisions"}],"wp:attachment":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/media?parent=329"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/categories?post=329"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/tags?post=329"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}