Novo Malware Aponta para Risco Real: Hackers Usam E-mails Falsos para Roubar Senhas de Gamers

A segurança digital dos jogadores brasileiros acaba de ganhar mais um alerta importante. Pesquisadores da Fortinet identificaram uma campanha de phishing sofisticada que explora a confiança dos usuários através de e-mails fraudulentos, instalando um programa malicioso chamado PureLogs capaz de roubar senhas, dados bancários e até carteiras de criptomoedas.

O ataque funciona de forma aparentemente simples, mas extremamente efetiva. Tudo começa com um e-mail contendo um arquivo compactado disfarçado de pedido de compra legítimo, nomeado como “PO 2026-P0803.rar”. Quando a vítima abre o arquivo — muitas vezes sem desconfiar — um script malicioso é ativado automaticamente em segundo plano.

O que torna esse ataque particularmente perigoso é a sofisticação técnica envolvida. Os hackers exploram o PowerShell, ferramenta nativa do Windows usada por administradores, para baixar e executar código malicioso sem que o usuário perceba qualquer atividade suspeita. O PureLogs então começa seu trabalho de espionagem, coletando senhas, cookies de navegadores populares como Chrome, Firefox e Edge, além de credenciais bancárias.

A maior astúcia dessa operação criminosa está na técnica chamada “process hollowing” — basicamente, os hackers conseguem disfarçar a execução do malware dentro de processos legítimos do sistema, tornando a detecção exponencialmente mais difícil para antivírus tradicionais.

Para jogadores que utilizam autenticação de dois fatores em suas contas de games, bancos e serviços financeiros, esta é a hora de reforçar essas camadas de proteção. Evite abrir arquivos de e-mails desconhecidos, mesmo que pareçam documentos comerciais comuns. Mantenha seu antivírus atualizado e, se possível, use gerenciadores de senhas que ofereçam criptografia robusta.

A vigilância continua sendo a melhor defesa contra essas ameaças.

Fonte: Voxel