DeepLoad: O Invasor Digital que Transforma Carteiras em Alvos de Roubo de Dados

abril 8, 2026 Redação Notícias 0

Um novo malware consegue invadir computadores através de ataques de engenharia social utilizando o golpe ClickFix.

Pesquisadores da ReliaQuest, uma agência especializada em cibersegurança, identificaram um novo malware chamado DeepLoad, que é capaz de roubar credenciais dos usuários. Esse software malicioso representa uma preocupação crescente entre os especialistas.

Embora tenha sido descoberto inicialmente em fevereiro, apenas agora os pesquisadores começaram a desvendar seu funcionamento. Após a infecção, o DeepLoad consegue eliminar seus rastros em plataformas como PowerShell e utiliza funções do Windows para se manter oculto.

Nossos vídeos em destaque

Este malware utiliza uma técnica conhecida como Injeção de APC, que permite esconder seu código malicioso dentro de um processo legítimo do sistema chamado “Lock App Host.exe”. Assim, ele consegue substituir carteiras de criptomoedas reais por versões falsas e instala uma extensão maliciosa que coleta dados do usuário.

Principal característica do DeepLoad é se manter invisível no sistema  (Imagem: solarseven/Getty Images)

Além disso, esse agente adotado por cibercriminosos instala um componente no sistema para enviar todas as informações da vítima de volta para seus servidores.

Leia Mais

BTG Pactual sofre ataque cibernético e suspende operações Pix

O que é a técnica ClickFix?

A instalação do DeepLoad é a parte mais crítica desse malware. Os criminosos empregam a técnica ClickFix, uma forma de engenharia social que convence as vítimas a instalarem o software malicioso em seus dispositivos sem perceberem.

  • O processo começa quando a vítima acessa um site falso que não funciona e apresenta erros;
  • Esse site falso oferece um botão para “corrigir” o problema e pede que o usuário abra o menu executar do Windows e cole um comando específico;
  • Ao colar e confirmar o comando, o malware é instalado silenciosamente no computador.

Uma vez no sistema, identificar e remover o DeepLoad é bastante difícil, pois muitas vítimas nem sabem que estão infectadas. A recomendação de segurança é evitar copiar comandos de sites desconhecidos, usando apenas informações de fontes confiáveis e profissionais, como sites de suporte oficiais.

Adicionalmente, um vírus brasileiro conhecido como Casbaneiro ataca usuários na América Latina e Europa, focando em instituições financeiras. Siga a TecMania em suas redes sociais e inscreva-se em nossa newsletter para receber as principais novidades e análises diretamente no seu e-mail.