Uma nova campanha de ciberataques busca infectar dispositivos de pessoas em busca de um emprego e também contratantes. Realizada por um cibercriminoso conhecido como BatShadow, a ação utiliza engenharia social para recrutar vítimas e distribuir arquivos PDF e documentos infectados.
“Quando abertas, essas iscas acionam a cadeia de infecção de um malware baseado em Go que chamamos de Vampire Bot”, explicam os pesquisadores da empresa de soluções de rede e segurança Aryaka. “A campanha demonstra como os cibercriminosos exploram a confiança em fluxos de trabalho profissionais para obter persistência, conduzir vigilância de sistema e exfiltrar informações confidenciais, tudo isso enquanto misturam suas atividades ao tráfego aparentemente normal”.
Última chance: ingressos a R$ 30 para o Sindpd On Fire acabam nesta sexta!
O relatório não indica quais países são atacados pela campanha, mas acredita-se que os Estados Unidos sejam o principal alvo. Mesmo assim, o relato é importante para brasileiros: já existem indícios de diferentes golpes similares por aqui.
Não há ligações diretas do cibercriminoso BatShadow com qualquer grupo previamente registrado. Até o momento, as poucas informações encontradas indicam que o atacante é vietnamita, indicação encontrada via IP (103.124.95[.]161).
As principais empresas que são usadas em vagas de emprego falsa envolvem a Samsung e a rede hoteleira Marriott.
Como nasce o ataque
O clássico phishing é o vetor inicial: vagas de emprego falsas distribuídas na internet e redes sociais.
As mensagens falsas enviadas para as vítimas possuem um arquivo ZIP com PDF interno como disfarce: ele não passa de um link executável LNK – um atalho para baixar arquivos via Windows.
Quando acionado pela vítima, o LNK roda um script PowerShell (realiza comandos, funções, variáveis, condições e outras instruções escritas na linguagem de script do PowerShell) que realiza o download de um programa relacionado ao XtraViewer, um software que faz conexões remotas.
Isso é o acontece sob o capô. Sob a ótica da vítima, ela apenas é levada para uma página de pré-visualização do PDF falso que entrega uma mensagem de erro dentro do navegador.
Neste ponto mora outro pulo do gato: o usuário é instruído a copiar e colar a URL dentro no navegador Edge, visto que o Google Chrome costuma bloquear o redirecionamento. Ao copiar, colar e apertar Enter, o download do malware completa seu ciclo.
Ao abrir o PDF diretamente no Edge logo de cara, outra mensagem de erro é exibida e um download automático é iniciado.
O que é o “vírus vampiro”?
De acordo com os pesquisadores da Aryaka, o malware é baseado na linguagem Golang e foi batizado de ‘Vampire Bot’. Ele tem a capacidade de infectar o host, roubar informações, realizar capturas de tela (até em intervalos configuráveis pelo criminoso) e manter comunicação com o servidor infectado para executar comandos ou buscar cargas úteis.
A vigilância dos dados é realizada por um bot baseado em Go. Tudo que é recolhido acaba criptografado em AES e enviado para uma infraestrutura de comando e controle.
“O bot realiza monitoramento contínuo da área de trabalho, capturando capturas de tela em intervalos configurados pelo servidor C2”, explicam os pesquisadores. “Essas capturas de tela, armazenadas como imagens WEBP, são transmitidas por HTTPS, misturando-se ao tráfego regular da rede para evitar detecção. O malware também mantém um loop C2 persistente para receber instruções criptografadas, que podem incluir a execução de comandos ou o download e a execução de payloads adicionais. Importante ressaltar que o bot relata continuamente o status das tarefas ao servidor, permitindo que o BatShadow mantenha controle remoto abrangente sobre os sistemas comprometidos”.
O que tudo isso significa? Ao ser infectado, o cibercriminoso consegue praticamente acesso completo ao computador. Ou seja, desde acompanhar mensagens e emails, capturar documentos e arquivos armazenados, até roubar informações bancárias.
Sindpd On Fire: agora é Sorocaba, Ribeirão Preto e capital!
A 1ª edição do Sindpd On Fire, realizada em Campinas no dia 16 de agosto, reuniu quase 3 mil sócios e contribuintes do sindicato e seus convidados e foi histórica (veja fotos do evento clicando aqui). O evento marcou o lançamento da Campanha Salarial 2026 do Sindpd, mostrando a força da dos trabalhadores de TI do estado de São Paulo.
O Sindpd On Fire promove o maior open churrasco do país, com show de Fernando & Sorocaba, muita música e diversão. Entre as várias atrações do dia, 10 sócios são sorteados para tirar fotos com uma das maiores duplas sertanejas do Brasil. (Acesse o site do Sindpd On Fire e saiba tudo clicando aqui)
Ainda serão realizadas mais três edições do Sindpd On Fire, em Sorocaba (19/10), Ribeirão Preto (26/10) e na capital paulista (15/11)! (Emita seu ingresso agora clicando aqui)
1º lote tem ingresso a R$ 30!
Sócios e contribuintes do Sindpd pagam R$ 30 e acompanhantes pagam R$ 50 no 1º lote de ingressos para os eventos de Sorocaba e Ribeirão Preto. Já para o evento na capital paulista, os ingressos do 1º lote custam R$ 50 para todos, sócios, contribuintes e acompanhantes. Vale lembrar que todos os participantes ganham um copo térmico exclusivo do evento! E atenção: nos próximos lotes os preços vão subir, então é melhor correr e já garantir a sua reserva!
Cada sócio/acompanhante pode levar até 2 acompanhantes para essa festa, que além proporcionar um momento de lazer e confraternização, valoriza o esforço coletivo da categoria. A iniciativa reafirma o compromisso do Sindpd com os seus trabalhadores: mobilização, unidade, cultura e valorização da categoria. Garanta sua vaga, fortaleça a nossa luta e venha fazer parte do maior evento sindical do país!
Preços especiais em caravanas para Sorocaba e Ribeirão!
Para facilitar a participação da categoria, o Sindpd reduziu ao máximo o valor dos ingressos para incentivar as empresas e os profissionais a organizarem suas caravanas para os dois eventos.
Quem organizar caravanas com 40 pessoas ou mais pagará R$ 30,00 por ingresso para todos, incluindo sócios e acompanhantes, desde que haja mínimo de 15 sócios ou contribuintes na caravana. Interessados em formar caravanas podem entrar em contato com o Sindpd através do nosso Whatsapp (clique aqui).
Com ingressos a preços populares e condições especiais para caravanas, o Sindpd On Fire reforça seu compromisso em valorizar os profissionais de TI e criar um espaço de união, alegria e celebração.
Show de Prêmios
Ao se inscrever na lista de reserva do Sindpd On Fire, o sócio ou contribuinte já participa automaticamente dos sorteios do Show de Prêmios do Sindpd, que sorteia um iPhone 16, um Apple Watch e um Airpod todos os meses e que sorteará um carro 0 km no fim do ano! (Saiba mais clicando aqui)
Além disso, também participa do sorteio do aniversariante do mês, que todos os meses premia um sortudo ou sortuda com uma estadia para duas pessoas e uma criança de até 5 anos na Colônia de Férias em um Hotel na Praia do Paúba, ao lado de Maresias. (Conheça nossa Colônia de Férias clicando aqui)
Vale lembrar que o Sindpd On Fire é aberto para crianças de todas as idades, desde que acompanhados pelos pais ou responsáveis e portando a documentação adequada. Crianças menores de 12 anos não pagam nada para entrar no evento, enquanto crianças a partir de 12 anos pagam normalmente, como convidados de sócios ou contribuintes.
Sorocaba
Data: 19 de Outubro
Horário: A partir das 13h
Endereço: UZNA – Av. Liberdade, 5005 – Éden, Sorocaba – CEP 18087-170
Ribeirão Preto
Data: 26 de Outubro
Horário: A partir das 13h
Endereço: Estádio Doutor Francisco de Palma Travassos (Estádio do Comercial) – Av. Dr. Plínio de Castro Prado, 1000 – Jardim Paulista, CEP 14091-170
São Paulo
Data: 15 de Novembro
Horário: A partir das 13h30
Endereço: Parque Villa-Lobos – Av. Prof. Fonseca Rodrigues, 2001 – Alto de Pinheiros, São Paulo – SP, 05317-020
(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)