Pesquisadores da Dr. Web descobriram o “BackDoor.Siggen2.5906”, uma falha que permite estabelecer conexões remotas com os atacantes via Steam e YouTube e tem uma incrível capacidade de se multiplicar.
Como o nome aponta, o Siggen é um backdoor, ou seja, uma vulnerabilidade que cria uma porta de acesso secreta para hackers controlarem computadores. Ele foi identificado pela primeira vez no último trimestre de 2025 e continua sendo atualizado pelos criminosos para se tornar cada vez mais invisível aos antivírus.
smart_display
Nossos vídeos em destaque
Tecnicamente, o funcionamento desse backdoor nos computadores é bem complexo. Uma das razões é o fato dele mirar primordialmente desenvolvedores e programadores, não o público comum. A contaminação é simples e ocorre ao executar arquivos ou scripts infectados pelo malware.
Uma vez instalado nos computadores, a brecha permite que atacantes tomem controle de tudo no sistema. Há os já comuns roubos de senhas e criptomoedas, espionagem direta, roubo de tokens do Discord, conversas do Telegram e até mesmo mineração fantasma no PC.
O mais perigoso do Siggen é a sua disseminação. Ele é disseminado por um malware, um vírus, que ataca a cadeia de suprimentos e vai parar diretamente no código-fonte dos projetos da vítima afetada. Isso significa que quando essa vítima publicar seus softwares para o público, ele já estará contaminado com o backdoor e isso cria uma cadeia contínua de eventos. O Siggen é uma imitação das fases de contaminação de um parasita na natureza.
Uma ameaça escondida
Assim como outros malwares, a fase inicial de ataque do Siggen começa quando um arquivo contaminado é executado pela vítima. O vírus consegue manipular a memória e roda antes do programa original que foi aberto. Instantaneamente ele abre a ferramenta do PowerShell para começar o processo de conexão com os cibercriminosos.
Esse agente malicioso testa o ambiente do sistema para entender se ele está limpo de antivírus mais avançados. Uma vez que as condições estão propícias, o malware parte para a conexão com o servidor, mas isso não acontece de forma tradicional.
)
Para esconder o endereço desse servidor, os criminosos colocam essas informações em lugares públicos e fora das suspeitas, como perfis da Steam ou arquivos no GitHub. Assim, se um servidor for derrubado pela polícia, os hackers só precisam editar o perfil da Steam para apontar para um novo servidor.
Na fase final, o vírus burla o sistema de segurança do Windows para ganhar privilégios de administrador sem exibir nenhum alerta na tela. Ele substitui arquivos essenciais de programas instalados para garantir que será executado sempre que o computador ligar.
Os pesquisadores ainda apontam que em versões mais recentes do Siggen, os criminosos usam o YouTube como ponte. Esses atacantes colocam um texto criptografado na descrição de um vídeo ou no perfil do YouTube. O vírus lê o YouTube, decodifica o texto e descobre para qual servidor deve enviar os seus dados.
)
Efeito dominó
Mais do que um ladrão de dados ou espião, o backdoor Siggen tem uma capacidade multiplicativa impressionante. O propósito do vírus não é somente acessar e sequestrar alguns dados, mas criar um efeito cascata que infecta vítima após vítima.
O vírus vasculha o computador do desenvolvedor e procura por projetos de código em C++ e C#, compatíveis com o Visual Studio. Essa é uma ferramenta usada para que devs possam testar seus aplicativos antes de lançá-los. Quando encontra, ele injeta código malicioso dentro do projeto.
Se um desenvolvedor infectado compilar seu programa e vendê-lo ou distribuí-lo na internet, todos os clientes que baixarem esse programa também serão infectados. É exatamente assim que o vírus volta para a etapa inicial e tudo se repete inúmeras vezes.
Como se proteger do Siggens?
A recomendação do Dr. Web em relação a este e outros malwares é ter cuidado com os arquivos baixados no computador. O ideal é nunca realizar o download de softwares em sites desconhecidos. Inspecionar o ambiente de desenvolvimento e procurar por modificações repentinas no projeto também são boas dicas.
Por falar em golpes, uma quadrilha usa táticas de convencimento humano para entrar em sistemas de empresa, roubar dados e realizar extorsões milionárias. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.
