Menu
Busca

HP aponta que 57% dos malwares visam roubo de dados

Relatório da HP aponta sofisticação em iscas visuais para capturar informações sigilosas.

Siga-nos pelo Google News Siga-nos pelo Google News

Crédito: Unsplash

A HP Inc. divulgou nesta quarta-feira (17) o seu mais recente Threat Insights Report, trazendo um alerta crítico para o cenário de cibersegurança global. Segundo o levantamento, o roubo de dados de acesso consolidou-se como o principal objetivo dos cibercriminosos, motivando 57% das famílias de malware ativas no terceiro trimestre de 2025.

O estudo, baseado na análise de milhões de endpoints protegidos pelo HP Wolf Security, revela que os atacantes estão refinando suas táticas. O uso de animações profissionais, como barras de carregamento falsas e simulações de telas de senha, tem sido fundamental para enganar usuários e facilitar o roubo de dados em larga escala.

Iscas visuais e softwares legítimos como vetor de ataque

Os pesquisadores da HP identificaram que campanhas maliciosas estão mesclando engenharia social convincente com plataformas populares. Um dos métodos envolve o uso de arquivos PDF que imitam a identidade visual da Adobe. Ao clicar, a vítima é redirecionada para um site falso que simula uma atualização do leitor, exibindo uma barra de instalação animada.

Na realidade, o usuário é induzido a instalar uma versão modificada do ScreenConnect, uma ferramenta legítima de acesso remoto. Uma vez executado, o programa entrega o controle total do dispositivo aos criminosos, expondo a vítima ao risco iminente de roubo de dados sensíveis e corporativos.

Patrick Schläpfer, Principal Threat Researcher do HP Security Lab, comenta a evolução dessas táticas:

“Os atacantes estão apostando em animações visuais convincentes e malwares prontos para enganar usuários e escapar da detecção com facilidade. Essas ferramentas são vendidas como serviço e evoluem tão rápido quanto softwares legítimos, o que torna os ataques ainda mais difíceis de prever.”

Casos reais de evasão de segurança

O relatório detalha outras campanhas sofisticadas desenhadas para o roubo de dados. Em um caso notável, criminosos se passaram pela Procuradoria da Colômbia, enviando e-mails com falsas notificações legais. O link direcionava para um site que imitava um órgão oficial, utilizando animações automáticas para forçar a vítima a baixar um arquivo compactado protegido por senha.

Este arquivo continha um programa oculto responsável por instalar o PureRAT em segundo plano. Ferramentas de antivírus tradicionais detectaram apenas 4% de amostras semelhantes, evidenciando a alta eficácia da técnica.

Outra tendência alarmante é o abuso da plataforma Discord para hospedar arquivos maliciosos, aproveitando a reputação do domínio para burlar filtros de rede. O malware hospedado desativava a “Integridade de Memória” do Windows 11 antes de executar o Phantom Stealer, um programa focado no roubo de dados financeiros e credenciais.

O perigo dos Infostealers e sequestro de sessão

Além de senhas, os criminosos miram os cookies de sessão. Esses arquivos, que mantêm o usuário logado, permitem que invasores acessem sistemas sem a necessidade de autenticação em duas etapas (MFA). A predominância de malwares do tipo infostealer reforça que o foco do cibercrime permanece centrado no roubo de dados para monetização rápida.

Dr. Ian Pratt, Head Global de Segurança para Sistemas Pessoais da HP Inc., reforça a necessidade de novas camadas de proteção:

“Criminosos estão abusando de plataformas confiáveis, imitando marcas conhecidas e usando truques visuais como animações. Mesmo ferramentas avançadas de detecção podem falhar em identificar algumas ameaças. Ao isolar interações de alto risco — como abrir arquivos ou sites não confiáveis — criamos uma camada de proteção que evita danos, sem impactar a experiência do usuário.”

Dados estatísticos do trimestre

O relatório referente ao período de julho a setembro de 2025 destaca métricas preocupantes sobre a distribuição de ameaças voltadas ao roubo de dados:

  • 11% dos e-mails maliciosos conseguiram passar por ao menos um filtro de segurança convencional.
  • 45% dos ataques utilizaram arquivos compactados (como .zip e .tar), um aumento de 5 pontos percentuais em relação ao trimestre anterior.
  • 11% das ameaças bloqueadas eram arquivos PDF, registrando um crescimento de 3 pontos percentuais.

Até o momento, a tecnologia de isolamento da HP analisou mais de 55 bilhões de interações sem registrar violações, comprovando a eficácia da contenção de ameaças em ambientes seguros.

Tópicos

  • Publicado: 29/01/2026
  • Alterado: 29/01/2026
  • Autor: 17/12/2025
  • Fonte: FERVER

Veja mais

Falta de energia deixa bairros de Mauá sem água nesta quinta-feira
Cidade

Falta de energia deixa bairros de Mauá sem água nesta quinta-feira

Planejamento é essencial antes de levar um pet para casa
Cidade

Planejamento é essencial antes de levar um pet para casa

Eventos

20/02 - 09h
São Paulo
Exposição As Aventuras de Pinóquio
Arte

Exposição As Aventuras de Pinóquio

Além de um amplo acervo cinematográfico e literário, a exposição reúne obras de artistas brasileiros como Adriana Peliano, O Grivo, Alex Cerveny, Zé Bezerra, Gil Toledo, Eduardo Salzane e Maurizio Zelada

20/02 - 10h
São Paulo
Exposição Cazuza Exagerado
Cultura

Exposição Cazuza Exagerado

Mostra imersiva reúne 11 salas que recriam, em cenários visuais e sonoros, a trajetória de Cazuza — da infância ao legado na música e na cultura pop