{"id":1016081,"date":"2026-06-23T08:50:58","date_gmt":"2026-06-23T11:50:58","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/23\/cibercriminosos-usam-site-de-download-falso-para-roubar-dados\/"},"modified":"2026-06-23T08:50:58","modified_gmt":"2026-06-23T11:50:58","slug":"cibercriminosos-usam-site-de-download-falso-para-roubar-dados","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/06\/23\/cibercriminosos-usam-site-de-download-falso-para-roubar-dados\/","title":{"rendered":"Cibercriminosos usam site de download falso para roubar dados"},"content":{"rendered":"<p>Uma nova campanha maliciosa usa an\u00fancios falsos no Google para distribuir o malware OXLOADER, criado para instalar o CastleStealer em computadores Windows. Pesquisadores apontam que o grupo por tr\u00e1s do ataque \u00e9 provavelmente de l\u00edngua russa e atua com motiva\u00e7\u00e3o financeira.<\/p>\n<p>O ataque se inicia quando usu\u00e1rios pesquisam termos relacionados ao Node.js, como vers\u00f5es de longo suporte. Entre os resultados patrocinados, surge um site que imita uma p\u00e1gina leg\u00edtima de download.<\/p>\n<p>Ao abrir o site, a v\u00edtima baixa um arquivo hospedado em um servi\u00e7o de armazenamento leg\u00edtimo. Essa escolha facilita a evas\u00e3o de filtros de reputa\u00e7\u00e3o, j\u00e1 que o arquivo vem de uma infraestrutura com uso comum.<\/p>\n<p>Executado, o arquivo exibe uma tela de instala\u00e7\u00e3o falsa para disfar\u00e7ar a opera\u00e7\u00e3o. Nos bastidores, ele baixa o OXLOADER, que prepara o sistema para a instala\u00e7\u00e3o do CastleStealer.<\/p>\n<p>O CastleStealer \u00e9 um malware de roubo de informa\u00e7\u00f5es, mirando dados salvos em navegadores, credenciais, cookies, carteiras digitais e outros registros sens\u00edveis. Esses dados costumam ter alto valor para fraudes.<\/p>\n<p>Os pesquisadores ressaltam que o OXLOADER ainda est\u00e1 em est\u00e1gio inicial de opera\u00e7\u00e3o, mas j\u00e1 utiliza t\u00e9cnicas para dificultar a an\u00e1lise e a detec\u00e7\u00e3o por ferramentas de seguran\u00e7a, ampliando a janela de infec\u00e7\u00e3o antes de bloqueio generalizado.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Cibercriminosos lan\u00e7am campanha usando an\u00fancios falsos no Google para distribuir o malware OXLOADER, que instala o CastleStealer em computadores com Windows.<\/li>\n<li>O grupo, possivelmente falante de russo e com motiva\u00e7\u00e3o financeira, evita infectar m\u00e1quinas em pa\u00edses da Comunidade dos Estados Independentes.<\/li>\n<li>O ataque come\u00e7a a partir de buscas por termos relacionados ao Node.js; resultados patrocinados levam a um site falso que imita uma p\u00e1gina de download leg\u00edtima.<\/li>\n<li>O site entrega um arquivo malicioso hospedado em um servi\u00e7o de armazenamento leg\u00edtimo, para escapar de filtros de reputa\u00e7\u00e3o.<\/li>\n<li>Ao ser executado, o arquivo apresenta uma tela de instala\u00e7\u00e3o falsa, o OXLOADER prepara o sistema para o CastleStealer, que rouba informa\u00e7\u00f5es como credenciais, cookies e dados de navegadores; o OXLOADER j\u00e1 usa t\u00e9cnicas para dificultar detec\u00e7\u00e3o.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":1016137,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Cybercriminosos promovem site falso de download e an\u00fancios no Google para distribuir OXLOADER e instalar CastleStealer em PCs Windows","footnotes":""},"categories":[298,1],"tags":[84,104,86,100,189],"class_list":["post-1016081","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-internet","tag-noticia","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/1016081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=1016081"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/1016081\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/1016137"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=1016081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=1016081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=1016081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}