Microsoft destrói operação de malware ilegal que vendia ‘assinaturas piratas’ para hackers

A Microsoft acaba de desmantelar uma das maiores operações criminosas da internet: um grupo chamado Fox Tempest que vendia um serviço bastante perigoso para cibercriminosos — basicamente, eles ofereciam “certificados falsos” que permitiam disfarçar vírus e ransomware como programas legítimos. Pense nisso como um hack do sistema de segurança da própria Microsoft.

O esquema funcionava assim: criminosos pagavam para acessar uma plataforma (o site “signspace.cloud”) e recebiam ferramentas para criar assinaturas digitais fraudulentas. Com esses certificados falsos, conseguiam enganar computadores pessoais e corporativos, fazendo com que o Windows acreditasse que aquele malware era um software confiável. Genial do ponto de vista criminoso, desastroso para qualquer um infectado.

A operação, apelidada de OpFauxSign pela Microsoft, estava em atividade desde maio de 2025 e já havia comprometido milhares de máquinas em todo o planeta. O impacto foi massivo — estamos falando de pessoas normais, empresas e até infraestruturas críticas vulneráveis a esse tipo de ataque.

A resposta foi cirúrgica: a Microsoft conseguiu derrubar o site criminoso, desativar centenas de máquinas virtuais que sustentavam toda a operação e bloquear um repositório no GitHub que guardava o código-fonte do sistema. Basicamente, fecharam todas as portas de uma vez.

Esse caso é importante para a comunidade gamer porque muitos de nós instalamos programas de terceiros — mods, ferramentas de streaming, emuladores — nem sempre em fontes oficiais. Ter consciência de que existem esquemas assim reforça a importância de baixar apenas de plataformas confiáveis e manter antivírus atualizado. A segurança digital não é papo de nerd chato: é literalmente proteger seus dados e seu PC.

Fonte: Voxel