{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreig5pzl2yvxmppyc6ph4bharky6cwp4xz6bketstzmchozcgk5ea74",
"uri": "at://did:plc:ulfbtqn2ybcgbzf27z75qrvu/app.bsky.feed.post/3miuezptu3df2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreiceybuka5vjjxtqzo553ebwvrzke3x36xtecyiuho2ube6utk27am"
},
"mimeType": "image/jpeg",
"size": 280847
},
"path": "/seguranca/412134-deepload-novo-virus-modifica-carteiras-digitais-para-roubar-dados-de-usuarios.htm",
"publishedAt": "2026-04-06T21:30:00.000Z",
"site": "https://www.tecmundo.com.br",
"tags": [
"Segurança",
"plataformas como o PowerShell",
"Os criminosos usam a técnica ClickFix",
"Um vírus brasileiro conhecido como Casbaneiro foca em usuários da América Latina e na Europa, mirando instituições bancárias"
],
"textContent": "Pesquisadores da agência de cibersegurança ReliaQuest descobriram como um novo malware consegue roubar credenciais das vítimas. Chamado de DeepLoad, esse agente malicioso consegue infectar a máquina das vítimas por meio da técnica de invasão do ClickFix e já preocupa os especialistas.\n\nEsse malware foi inicialmente descoberto em fevereiro, mas só agora os pesquisadores começaram a entender seu modo de operação. Uma vez dentro dos dispositivos, a aplicação consegue apagar seus rastros em plataformas como o PowerShell e usa funções diretas do Windows para não ser detectado.\n\nO DeepLoad recorre a uma técnica chamada Injeção de APC, que esconde seu código malicioso em um processo legítimo do sistema, chamado de “Lock App Host.exe”. Com o disfarce feito, o software consegue substituir carteiras de criptomoedas reais por falsas, além de instalar uma extensão maliciosa que intercepta os dados do usuário.\n\nPrincipal característica do DeepLoad é se manter totalmente invisível no sistema (Imagem: solarseven/Getty Images)\n\nPor fim, esse agente ladrão de dados estabelece um componente no sistema que envia todas as informações da vítima para o servidor dos cibercriminosos.\n\n## O que é a técnica ClickFix?\n\nFora o caráter perigoso do DeepLoad quando dentro do dispositivo, a parte mais sensível desse malware está na instalação. Os criminosos usam a técnica ClickFix, que consiste em uma engenharia social para convencer as vítimas a instalarem esse programa maligno nos PCs sem que elas saibam.\n\n * Tudo começa quando a vítima para em um site falso que não funciona e exibe erros do navegador ou do próprio PC;\n * Essa página falsa exibe um botão para corrigir o erro e solicita que o usuário abra o menu executar do Windows e cole um comando específico;\n * Ao colar esse comando e confirmar o processo, o malware começa a ser instalado silenciosamente no computador.\n\n\n\nUma vez dentro do computador, é bem complexo identificar e remover o DeepLoad, pois a maior parte das vítimas sequer sabe da existência desse malware. A dica de segurança é nunca copiar comandos de sites avulsos na internet, somente de fontes autorizadas e acompanhadas de profissionais por meio de sites de suporte oficiais.\n\nUm vírus brasileiro conhecido como Casbaneiro foca em usuários da América Latina e na Europa, mirando instituições bancárias. Siga o **TecMundo** no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.",
"title": "DeepLoad: novo vírus modifica carteiras digitais para roubar dados de usuários"
}