Filie-se

Tire suas dúvidas aqui

  TI  Malware espião rouba senhas e grava telas
TITopo

Malware espião rouba senhas e grava telas

Software malicioso PS1Bot atua de forma silenciosa, registra atividades no computador e rouba informações sensíveis, incluindo senhas e dados de carteiras virtuais

14/08/2025

PinterestLinkedInTumblrRedditVKWhatsApp

Pesquisadores da Cisco Talos identificaram uma nova campanha de malvertising — um tipo de ataque que utiliza anúncios online como porta de entrada para infecções digitais. O alvo, desta vez, é o framework PS1Bot, um malware espião com múltiplas funções, projetado para operar de forma silenciosa e eficiente em dispositivos Windows.

O PS1Bot combina um conjunto de módulos especializados para registrar atividades do usuário, como capturas de tela e teclas digitadas, além de roubar credenciais, dados de carteiras virtuais e informações sensíveis armazenadas em navegadores. A ameaça também conta com mecanismos para burlar antivírus e manter acesso persistente à máquina infectada.

Leia: Concorra a ingressos grátis para o Sindpd On Fire Campinas!

A campanha começa com anúncios e páginas maliciosas otimizadas para aparecer entre os primeiros resultados do Google. Ao acessar esses conteúdos, a vítima é induzida a baixar um arquivo compactado com nomes aparentemente inofensivos — como chapter 8 medicare benefit policy manual.zip ou Counting Canadian Money Worksheets pdf.zip.e49.

Dentro do pacote, há sempre um único arquivo chamado FULL DOCUMENT.js, que funciona como um “baixador” para a segunda etapa da infecção, instalando os componentes do PS1Bot.

Estrutura modular e recursos

Apesar do nome, o PS1Bot não tem relação com consoles de videogame. Ele foi desenvolvido em PowerShell, com arquitetura modular — cada parte executa uma função específica, incluindo:

  • Detecção de antivírus: identifica softwares de segurança ativos para tentar contorná-los
  • Captura de tela: realiza prints de forma recorrente
  • Wallet grabber: coleta dados de carteiras de criptomoedas e senhas salvas
  • Keylogger: registra tudo que é digitado, além de monitorar a área de transferência
  • Coleta de informações: envia dados sobre o dispositivo aos criminosos
  • Persistência: adiciona scripts que garantem a execução automática junto ao sistema operacional

Esse formato modular facilita a manutenção e evolução do malware, permitindo que os atacantes atualizem funções sem substituir todo o código.

Difícil detecção

O PS1Bot foi projetado para operar de forma discreta, utilizando técnicas que executam o código diretamente na memória RAM, evitando gravações no disco rígido e deixando poucos vestígios no sistema. Essa abordagem reduz as chances de detecção por ferramentas de segurança tradicionais.

Especialistas recomendam adotar medidas preventivas, como:

  • Evitar clicar em anúncios suspeitos ou de origem desconhecida
  • Conferir cuidadosamente a procedência de arquivos antes de baixá-los
  • Não instalar programas obtidos fora de fontes oficiais ou confiáveis
  • Redobrar a atenção com arquivos compactados baixados da internet

Segundo os pesquisadores, manter práticas de segurança digital e atenção constante é essencial para reduzir os riscos de infecção.

Lançamento da Campanha Salarial 2026

A Campanha Salarial 2026 do Sindpd-SP começa no segundo semestre e o seu lançamento será em Campinas, no dia 16 de agosto! Vem aí o Sindpd On Fire, uma experiência inédita e ousada, exclusiva para sócios e contribuintes do Sindpd e seus convidados! O Sindpd vai promover o maior open churrasco do Brasil, com shows ao vivo com Fernando e Sorocaba em grandes encontros que prometem fazer história.

Os dois eixos centrais da pauta deste ano já estão definidos: o fim da escala 6×1 no setor de TI paulista e a conquista de aumento real nos salários, demandas que refletem a busca do Sindpd por melhores condições de trabalho e pela valorização dos profissionais de TI.

Sócios e contribuintes pagam apenas um valor simbólico por 4 horas de churrasco, shows ao vivo e ainda ganham um copo exclusivo do Sindpd On Fire. E ainda podem levar até dois convidados cada (saiba mais no site do Sindpd On Fire).

Vale lembrar que o Sindpd On Fire é aberto para crianças de todas as idades, desde que acompanhados pelos pais ou responsáveis e portando a documentação adequada. Crianças menores de 12 anos não pagam nada para entrar no evento, enquanto crianças a partir de 12 anos pagam normalmente, como convidados de sócios ou contribuintes.

Promoções para o Sindpd On Fire

Para tornar esse dia ainda mais especial, preparamos duas promoções imperdíveis para sócios e contribuintes do Sindpd.

No dia 10 de agosto, comemora-se o Dia dos Pais e pensando nisso, o sindicato lançou a promoção para que seu pai curta um churrasco de graça na conta do Sindpd. Se você é sócio ou contribuinte do sindicato, pode levar seu pai de graça para curtir o evento com você. (Saiba mais aqui)

Além disso, pensando na comodidade dos participantes e em estimular a presença de sócios e contribuintes no Sindpd On Fire Campinas o Sindpd está avaliando a viabilidade de oferecer transporte gratuito para os inscritos no evento. A proposta é organizar ônibus que partam de diferentes pontos estratégicos, de acordo com a demanda. (Saiba mais aqui)

Outra iniciativa é a Caravana Sindpd On Fire, que visa fortalecer o espírito coletivo e facilitar a participação dos profissionais de TI da região no evento: grupos de 20 ou mais pessoas garantem o valor de R$ 50 por entrada, incluindo convidados! Monte o seu grupo e entre em contato com o Sindpd pelo WhatsApp (11) 3823-5600. (Saiba mais aqui)

Sindpd On Fire Campinas

Local: Fazenda Santa Margarida – Campinas
Data: 16 de agosto
Horário: A partir das 14h
Endereço: R. Rubens Gomes Balsas, 311 – Joaquim Egídio – CEP 13274-465

Filie-se: https://sindpd.org.br/seja-socio/
Cadastro de Contribuinte: https://contribuinte.sindpd.org.br/
Inscreva-se e emita o seu ingresso agora: https://bee.fenati.org.br/

(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)

Advertisement
PinterestLinkedInTumblrRedditVKWhatsApp
Sindpd On Fire confirma ônibus de Hortolândia e Lençóis Paulista
Empresa lança robô que dobra roupas com auxílio de IA
Leia Mais
Carregar mais

Sindicato dos Trabalhadores em Processamento de Dados e Tecnologia da Informação do Estado de São Paulo

SINDICATO DOS EMPREGADOS EM EMPRESAS DE PROCESSAMENTO DE DADOS, SERV COMP, INFORM TEC. INFORM E TRAB PROCESS DADOS, SERV COMP, INFORM E TEC INFORM ESP I 55.537.666/0001-75

Avenida Angélica, 35
Santa Cecília – São Paulo – SP
CEP 01227-000

Institucional

Veja o mapa

Jurídico

Fale conosco

Atendimento
11 3823-5600

PARCERIAS

Site

© SINDPD. Todos os direitos reservados.