DeepLoad: O Vírus Inovador que Transforma Carteiras Digitais em Redes de Roubo de Dados

abril 6, 2026 alanmenezes@hotmail.com.br Notícias 0

Um novo malware tem se destacado ao infectar os dispositivos das vítimas por meio de ataques de engenharia social, utilizando o golpe do ClickFix.

Especialistas da agência de cibersegurança ReliaQuest identificaram um malware, denominado DeepLoad, que tem a capacidade de roubar credenciais das vítimas. Esse programa malicioso se instala nas máquinas por meio da técnica ClickFix, gerando preocupação entre os profissionais da área.

Embora o DeepLoad tenha sido descoberto pela primeira vez em fevereiro, a compreensão de seu funcionamento só agora está se tornando mais clara. Uma vez que ele se infiltra nos dispositivos, consegue eliminar seus rastros em ferramentas como o PowerShell e utiliza funções específicas do Windows para permanecer indetectável.

Vídeos em destaque

O DeepLoad emprega uma técnica conhecida como Injeção de APC, ocultando seu código malicioso dentro de um processo legítimo chamado “Lock App Host.exe”. Com esse disfarce, o software consegue substituir carteiras de criptomoedas autênticas por versões fraudulentas e instalar uma extensão prejudicial que captura os dados do usuário.

A característica principal do DeepLoad é permanecer completamente invisível no sistema  (Imagem: solarseven/Getty Images)

Além disso, esse ladrão de dados estabelece um componente que transmite todas as informações da vítima para os servidores dos cibercriminosos.

Leia Mais

BTG Pactual sofre ataque cibernético e suspende operações Pix

O que é a técnica ClickFix?

A parte mais crítica do DeepLoad ocorre durante a instalação. Os criminosos adotam a técnica ClickFix, que se baseia em engenharia social para induzir as vítimas a instalarem o malware em seus PCs sem perceberem.

  • O processo começa quando a vítima acessa um site falso que apresenta erros de navegador ou do sistema;
  • A página enganosa exibe um botão para corrigir o problema e pede que o usuário abra o menu executar do Windows e cole um comando específico;
  • Ao colar o comando e confirmar, o malware começa a se instalar silenciosamente no computador.

Uma vez no dispositivo, detectar e remover o DeepLoad se torna uma tarefa complexa, pois muitas vítimas nem sabem de sua existência. A recomendação de segurança é evitar copiar comandos de sites aleatórios da internet, utilizando apenas fontes confiáveis e acompanhadas por profissionais através de sites de suporte oficiais.

Um vírus brasileiro conhecido como Casbaneiro foca em usuários da América Latina e na Europa, atacando instituições bancárias. Siga o Full Games no X, Instagram, Facebook e YouTube e assine nossa newsletter para receber as principais notícias e análises diretamente em seu e-mail.