Por Redação O Sul | 19 de outubro de 2025
Pesquisadores da Point Wild identificaram um novo malware chamado Shuyal Stealer que é usado em campanhas com o objetivo de roubar tokens de autenticação do Discord armazenados em navegadores de computadores com Windows. Detalhes sobre o agente malicioso foram divulgados no último dia 7.
De acordo com a empresa de segurança cibernética, ele se diferencia de outras ameaças semelhantes pela capacidade avançada de atacar 17 navegadores diferentes para a coleta de credenciais de acesso. Em geral, os infostealers miram um ou dois browsers, normalmente o Chrome e/ou o Edge.
Como age o Shuyal Stealer? Os ataques usando o novo malware começam com a vítima baixando o Shuyal disfarçado em programas supostamente legítimos disponíveis em sites fraudulentos. Ele também pode ser distribuído por meio de anexos maliciosos em campanhas de email phishing.
– Instalando-se silenciosamente no computador, ele varre o sistema em busca de dados armazenados localmente nos navegadores;
– Agindo nos diretórios dos browsers, o programa malicioso faz consultas específicas por URLs acessadas, nomes de usuário e senhas salvas, compactando os arquivos coletados e enviando-os por meio de um bot do Telegram para o invasor;
– Durante a ação, o malware desativa os processos do Gerenciador de Tarefas do Windows e modifica o registro do sistema, dificultando sua detecção, além de apagar os rastros deixados, ao final;
– Ele também faz capturas de tela e grava dados da área de transferência, podendo criar um perfil do usuário e tornar a ação ainda mais perigosa.
Segundo o relatório, o principal objetivo é o roubo de credenciais de acesso e tokens de autenticação de contas do Discord, colocando jogadores e participantes de comunidades online entre os maiores alvos. Porém, qualquer pessoa que armazena senhas no navegador está em risco.
Com o roubo dos dados de login, os invasores podem sequestrar contas, espalhar outros malwares e aplicar golpes no Discord, além de faturar com a venda dessas informações em mercados do cibercrime. Contas de redes sociais, emails e serviços financeiros seriam outros alvos dos autores.
Quais são os navegadores atacados e como se proteger? Evitar softwares pirateados e fazer downloads sempre nas páginas oficiais são algumas das formas de se proteger do Shuyal Stealer. Além disso, recomenda-se evitar guardar credenciais de acesso diretamente no navegador e ativar a autenticação de dois fatores em suas contas.
Monitorar atividades suspeitas em seus perfis também é importante, assim como manter ferramentas de segurança atualizadas no PC. Se desconfiar de infecção, faça uma varredura com antivírus confiável, usando o dispositivo no modo de segurança com rede.
Os cuidados devem ser redobrados por quem usa e armazena senhas nos seguintes navegadores:
– Tor;
– Edge;
– Epic;
– Brave;
– Opera;
– Vivaldi;
– Coc Coc;
– Maxthon;
– Chromium;
– Waterfox;
– Comodo;
– Slimjet;
– Yandex;
– Falkon;
– Chrome;
– Opera GX;
– 360 Browser.
