sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

VÍDEO: Guarda é flagrado dizendo “eu nem vi vocês aqui” em encontro na ‘Rua do Grau’; Corregedoria investiga
17 de julho de 2026
Com gol no último lance, Botafogo bate Santos na volta do Brasileirão
17 de julho de 2026
Corpo de jovem morta em acidente com Porsche é liberado seis dias após tragédia
17 de julho de 2026
Centro Cultural São Paulo exibe a 15ª edição do Cine na Praça
17 de julho de 2026
sexta-feira, julho 17, 2026
Top Posts
VÍDEO: Guarda é flagrado dizendo “eu nem vi...
Com gol no último lance, Botafogo bate Santos...
Corpo de jovem morta em acidente com Porsche...
Centro Cultural São Paulo exibe a 15ª edição...
MG4 Urban: preços, versões, equipamentos e autonomia do...
The Duskbloods poderá ser jogado de graça em...
História da Razer: como a marca virou uma...
Homem morre após troca de tiros com policiais...
AMD lança Ryzen 7 7700X3D com performance forte...
BRT Central: veja como vai funcionar o sistema...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

VÍDEO: Guarda é flagrado dizendo “eu nem vi vocês aqui” em encontro na ‘Rua do Grau’; Corregedoria investiga
17 de julho de 2026
Com gol no último lance, Botafogo bate Santos na volta do Brasileirão
17 de julho de 2026
Corpo de jovem morta em acidente com Porsche é liberado seis dias após tragédia
17 de julho de 2026
Centro Cultural São Paulo exibe a 15ª edição do Cine na Praça
17 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

VÍDEO: Guarda é flagrado dizendo “eu nem vi vocês aqui” em encontro na ‘Rua do Grau’; Corregedoria investiga
17 de julho de 2026
Com gol no último lance, Botafogo bate Santos na volta do Brasileirão
17 de julho de 2026
Corpo de jovem morta em acidente com Porsche é liberado seis dias após tragédia
17 de julho de 2026
Centro Cultural São Paulo exibe a 15ª edição do Cine na Praça
17 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Hackers usam e-mail falso de compra para roubar senhas com o PureLogs

por SampaNews 2 de junho de 2026
2 de junho de 2026
24

Pesquisadores da Fortinet descobriram uma campanha de phishing em andamento que usa pedidos de compra falsos para invadir computadores com Windows e instalar o PureLogs, um programa especializado em roubar senhas, carteiras de criptomoedas e dados bancários.

O ataque começa em uma etapa simples. A vítima recebe um e-mail com um arquivo compactado chamado “PO 2026-P0803.rar” anexado, que aparenta ser um pedido de compra legítimo. Ao abrir o arquivo, um script escondido é executado automaticamente em segundo plano.

smart_display

Nossos vídeos em destaque

Esse script aciona o PowerShell, ferramenta nativa do Windows usada por administradores de sistema para executar comandos, e usa essa abertura para baixar e rodar um código malicioso sem que o usuário perceba nada.

O PureLogs rouba senhas, cookies e dados bancários de navegadores como Chrome, Firefox e Edge.

O truque para não ser detectado

A parte mais sofisticada do ataque é uma técnica chamada process hollowing, ou “esvaziamento de processo” em tradução literal. Basicamente, o malware sequestra um programa legítimo e confiável do Windows para se esconder dentro dele.

No caso desta campanha, o programa escolhido é o MsBuild.exe, um componente oficial do sistema usado no desenvolvimento de software. O Windows confia completamente nele, o que dificulta que antivírus e ferramentas de segurança identifiquem algo errado.

O processo funciona assim. O malware abre o MsBuild.exe em estado pausado, esvazia a memória do programa, insere o próprio código no espaço vazio e retoma a execução. Para o sistema operacional, tudo parece normal.

mensagem-de-sistema-hackeado
Campanha identificada pela Fortinet usa e-mail falso de pedido de compra para invadir computadores com Windows.

Módulos baixados sob demanda

Uma vez ativo dentro do MsBuild.exe, o código malicioso extrai um módulo interno chamado Iwnflr.exe. Esse módulo tem uma função específica, conectar o computador infectado a um servidor remoto controlado pelos atacantes.

A conexão é feita com o servidor no endereço 77.83.39.211 pela porta 8443. O código primeiro envia uma requisição para confirmar que o servidor está ativo e, em seguida, baixa o PureLogs diretamente na memória do computador, sem salvar nenhum arquivo no disco rígido.

Isso é relevante porque a maioria dos antivírus monitora arquivos gravados no disco. Como o PureLogs roda apenas na memória, ele não deixa rastros físicos no HD.

maos-digitando-em-notebook-com-escudo-de-virus-alerta-de-seguranca-cibernetica-ataque-spyware
Malware é ativado quando a vítima abre um arquivo .rar anexado a um e-mail de phishing.

O que o malware rouba

Com o PureLogs ativo, o roubo de dados começa de forma abrangente. O programa vasculha navegadores como Chrome, Firefox, Brave, Vivaldi e Edge em busca de senhas salvas, histórico de navegação e cookies de sessão.

Carteiras de criptomoedas também estão na mira, entre elas Bitcoin Core, Dogecoin Core, Litecoin Core, Exodus e Atomic Wallet. O malware tenta acessar chaves privadas e o histórico de transações armazenados localmente. Além disso, o PureLogs coleta tokens de autenticação do Discord, senhas de clientes de e-mail como Outlook e credenciais de ferramentas de VPN como ProtonVPN e OpenVPN.

Como os dados chegam aos criminosos

Antes de enviar tudo, o malware organiza o pacote de informações roubadas. Ele inclui uma captura de tela da área de trabalho, dados do sistema, conteúdo do clipboard e o nome de usuário da máquina.

Criptografia - 4.jpg
PureLogs se esconde dentro de processo legítimo do Windows para evitar detecção por antivírus.

Esse conjunto é comprimido e criptografado com AES, um algoritmo de criptografia robusto, para evitar que ferramentas de segurança detectem os dados em trânsito. O pacote final é enviado de volta ao servidor dos atacantes via requisições HTTP.

A boa notícia é que os filtros de e-mail da própria Fortinet conseguiram identificar as mensagens maliciosas e marcar o assunto como “vírus detectado”. Isso impedia que os anexos chegassem às caixas de entrada dos usuários monitorados.

Como se proteger

Os pesquisadores recomendam que empresas reforcem os filtros de e-mail, desativem a execução de scripts desnecessários no ambiente corporativo e monitorem atividades fora do padrão no PowerShell.

acesso-segurança-senha-sistemas
Após a infecção, o malware acessa navegadores, carteiras de criptomoedas, VPNs e clientes de e-mail simultaneamente.

Para usuários comuns, a orientação principal é desconfiar de qualquer e-mail com arquivo anexado que não foi solicitado, mesmo que o remetente pareça ser um fornecedor ou parceiro comercial conhecido.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Na China, Mauro Vieira vê parceria com país “mais relevante do que nunca”
próxima postagem
Como a nova categoria feminina da Copa HB20 mudou a hierarquia do campeonato

Você também pode gostar

The Duskbloods poderá ser jogado de graça em...

17 de julho de 2026

História da Razer: como a marca virou uma...

16 de julho de 2026

AMD lança Ryzen 7 7700X3D com performance forte...

16 de julho de 2026

Vírus inédito usa IA para atacar agências governamentais...

16 de julho de 2026

POSTS MAIS RECENTES

  • VÍDEO: Guarda é flagrado dizendo “eu nem vi vocês aqui” em encontro na ‘Rua do Grau’; Corregedoria investiga
  • Com gol no último lance, Botafogo bate Santos na volta do Brasileirão
  • Corpo de jovem morta em acidente com Porsche é liberado seis dias após tragédia
  • Centro Cultural São Paulo exibe a 15ª edição do Cine na Praça
  • MG4 Urban: preços, versões, equipamentos e autonomia do novo rival de Geely EX2 e BYD Dolphin

Siga-nos

  • Recente
  • Popular
  • VÍDEO: Guarda é flagrado dizendo “eu nem vi vocês aqui” em encontro na ‘Rua do Grau’; Corregedoria investiga

    17 de julho de 2026
  • Com gol no último lance, Botafogo bate Santos na volta do Brasileirão

    17 de julho de 2026
  • Corpo de jovem morta em acidente com Porsche é liberado seis dias após tragédia

    17 de julho de 2026
  • Centro Cultural São Paulo exibe a 15ª edição do Cine na Praça

    17 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

The Duskbloods poderá ser jogado de graça em...

17 de julho de 2026

História da Razer: como a marca virou uma...

16 de julho de 2026

Homem morre após troca de tiros com policiais...

16 de julho de 2026

AMD lança Ryzen 7 7700X3D com performance forte...

16 de julho de 2026

BRT Central: veja como vai funcionar o sistema...

16 de julho de 2026

Leitura obrigatória

  • VÍDEO: Guarda é flagrado dizendo “eu nem vi vocês aqui” em encontro na ‘Rua do Grau’; Corregedoria investiga

    17 de julho de 2026
  • Com gol no último lance, Botafogo bate Santos na volta do Brasileirão

    17 de julho de 2026
  • Corpo de jovem morta em acidente com Porsche é liberado seis dias após tragédia

    17 de julho de 2026
  • Centro Cultural São Paulo exibe a 15ª edição do Cine na Praça

    17 de julho de 2026
  • MG4 Urban: preços, versões, equipamentos e autonomia do novo rival de Geely EX2 e BYD Dolphin

    17 de julho de 2026

Newsletter

Posts relacionados

  • The Duskbloods poderá ser jogado de graça em agosto! Veja as datas dos testes

    17 de julho de 2026
  • História da Razer: como a marca virou uma gigante gamer

    16 de julho de 2026
  • AMD lança Ryzen 7 7700X3D com performance forte para games

    16 de julho de 2026
  • Vírus inédito usa IA para atacar agências governamentais no Brasil

    16 de julho de 2026
  • God of War Ragnarök e mais jogos para PS4 e PS5 com até 90% OFF na PS Store

    16 de julho de 2026

Mais vistas da semana

Índia apreende três petroleiros ligados ao Irã e sancionados pelos EUA
16 de fevereiro de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026

Postagens Aleatórias

Cobra cascavel é flagrada rastejando em calçada de avenida; veja vídeo
27 de março de 2026
Portugal diz que custos diretos da tempestade Kristin ultrapassam US$4,7 bilhões
5 de fevereiro de 2026
Apple corrige falha de segurança que afeta iPhones, Macs e outros aparelhos
12 de fevereiro de 2026

Categorias Populares

  • Tecnologia (6.292)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.197)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.173)
  • Bragança Paulista (1.154)
  • Esporte (841)
  • Saúde (515)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home