Malware Shuyal Stealer rouba contas do Discord via browsers

zairasilva

09/10/2025

Malware Shuyal Stealer rouba contas do Discord via browsers

Malware Shuyal Stealer é o nome da nova ameaça que mira computadores com Windows para capturar tokens de autenticação do Discord e credenciais salvas em 17 navegadores diferentes, revelaram pesquisadores da Point Wild em 7 de outubro de 2025.

Segundo o relatório, o código malicioso se dissemina principalmente em instaladores falsos hospedados em sites fraudulentos e em anexos de campanhas de phishing. Uma vez executado, ele se instala de forma silenciosa e inicia a varredura dos diretórios dos browsers em busca de nomes de usuário, senhas, histórico de URLs e dados de sessão.

Malware Shuyal Stealer rouba contas do Discord via browsers

Diferentemente de infostealers tradicionais, que focam em Chrome ou Edge, o Shuyal amplia o ataque a opções como Tor, Brave, Opera, Vivaldi, Yandex e até navegadores menos populares, como 360 Browser e Coc Coc. Os arquivos extraídos são compactados e enviados a um bot no Telegram controlado pelos criminosos, dificultando o rastreamento pela vítima.

Para ocultar a operação, o malware desativa o Gerenciador de Tarefas do Windows, modifica chaves de registro e apaga seus rastros após concluir a coleta. Ele também faz capturas de tela e monitora a área de transferência, ampliando o volume de informações sensíveis que podem ser exploradas ou vendidas em fóruns clandestinos.

O objetivo principal é sequestrar perfis no Discord, recurso amplamente usado por jogadores e comunidades online. No entanto, as mesmas credenciais podem abrir caminho para ataques a contas de redes sociais, e-mails e serviços financeiros, expondo qualquer usuário que armazene senhas no navegador.

Especialistas recomendam evitar softwares pirateados, baixar programas apenas nos sites oficiais, não salvar senhas no browser e ativar a autenticação em dois fatores. Em caso de suspeita de infecção, realize uma varredura com antivírus em modo de segurança com rede.

Mais detalhes técnicos sobre a campanha podem ser conferidos no relatório de segurança da Point Wild, que traz o fluxo completo da infecção.

Para acompanhar outras novidades sobre cibersegurança e maneiras de proteger seus dados, visite nossa editoria de Ciência e Tecnologia e continue informado.

Artigos Relacionados:

Crédito da imagem: Savusia Konstantin/Getty Images

zairasilva

Olá! Eu sou a Zaira Silva — apaixonada por marketing digital, criação de conteúdo e tudo que envolve compartilhar conhecimento de forma simples e acessível. Gosto de transformar temas complexos em conteúdos claros, úteis e bem organizados. Se você também acredita no poder da informação bem feita, estamos no mesmo caminho. ✨📚No tempo livre, Zaira gosta de viajar e fotografar paisagens urbanas e naturais, combinando sua curiosidade tecnológica com um olhar artístico. Acompanhe suas publicações para se manter atualizado com insights práticos e interessantes sobre o mundo da tecnologia.

Postagens Relacionadas

Go up

Usamos cookies para garantir que oferecemos a melhor experiência em nosso site. Se você continuar a usar este site, assumiremos que você está satisfeito com ele. OK