A HP divulgou seu Threat Insights Report, que revela como os cibercriminosos estão aprimorando suas campanhas com animações profissionais (simulações visuais enganosas, como barras de carregamento falsas e telas de senha) e malwares disponíveis por assinatura. Os pesquisadores da HP alertam que essas campanhas misturam visuais convincentes, o uso de plataformas populares como o Discord e kits de malware frequentemente atualizados para escapar da detecção, tanto por usuários quanto por ferramentas de segurança.
O relatório analisa ataques cibernéticos reais e ajuda as organizações a acompanhar as técnicas mais recentes usadas pelos criminosos para evitar detecção e comprometer PCs em um cenário de ameaças em constante evolução. Com base em milhões de endpoints com HP Wolf Security*, campanhas notáveis identificadas pela equipe de pesquisa de ameaças da HP incluem: golpes com aparência oficial usam arquivos maliciosos ocultos; PDF falso da Adobe leva à instalação de acesso remoto.
Além disso, os criminosos hospedam malware no Discord para burlar segurança. Agentes de ameaça usaram o Discord para armazenar os arquivos maliciosos, evitando criar sua própria infraestrutura e aproveitando a boa reputação da plataforma. Antes da instalação, o malware desativava uma proteção importante do Windows 11 chamada “Integridade de Memória”. Em seguida, era executado o Phantom Stealer, um programa vendido por assinatura em fóruns clandestinos, com recursos prontos para roubo de credenciais, senhas e dados financeiros. Ele é atualizado frequentemente para escapar das ferramentas de segurança.
“Os atacantes estão apostando em animações visuais convincentes e malwares prontos para enganar usuários e escapar da detecção com facilidade”, afirma Patrick Schläpfer, Principal Threat Researcher da HP Security Lab. “Essas ferramentas são vendidas como serviço e evoluem tão rápido quanto softwares legítimos, o que torna os ataques ainda mais difíceis de prever.”
Além dos ataques convencionais, os criminosos também estão usando cookies de sessão — arquivos que mostram que um usuário já está logado — para invadir sistemas sem precisar da senha ou da autenticação em duas etapas (MFA). O relatório destaca que 57% das famílias de malware mais ativas no 3º trimestre de 2025 são do tipo infostealer, projetadas para roubar dados sensíveis, inclusive esses cookies.
O HP Wolf Security isola ameaças em contêineres seguros dentro do próprio computador, permitindo que ataques sejam analisados mesmo quando escapam das ferramentas tradicionais de segurança. Até hoje, usuários da solução já clicaram em mais de 55 bilhões de anexos, páginas e arquivos, sem nenhum caso de violação relatado.
“Criminosos estão abusando de plataformas confiáveis, imitando marcas conhecidas e usando truques visuais como animações. Mesmo ferramentas avançadas de detecção podem falhar em identificar algumas ameaças”, afirma Dr. Ian Pratt, Head Global de Segurança para Sistemas Pessoais da HP Inc. “Ao isolar interações de alto risco — como abrir arquivos ou sites não confiáveis — criamos uma camada de proteção que evita danos, sem impactar a experiência do usuário.”
