Relatório: 57% dos malwares em 2025 são voltados ao roubo de dados de acesso

Ataques digitais com iscas visuais e ferramentas maliciosas prontas se tornam mais frequentes e sofisticados, segundo análise 

Compartilhar:

A HP divulgou seu Threat Insights Report, que revela como os cibercriminosos estão aprimorando suas campanhas com animações profissionais (simulações visuais enganosas, como barras de carregamento falsas e telas de senha) e malwares disponíveis por assinatura. Os pesquisadores da HP alertam que essas campanhas misturam visuais convincentes, o uso de plataformas populares como o Discord e kits de malware frequentemente atualizados para escapar da detecção, tanto por usuários quanto por ferramentas de segurança.

 

O relatório analisa ataques cibernéticos reais e ajuda as organizações a acompanhar as técnicas mais recentes usadas pelos criminosos para evitar detecção e comprometer PCs em um cenário de ameaças em constante evolução. Com base em milhões de endpoints com HP Wolf Security*, campanhas notáveis identificadas pela equipe de pesquisa de ameaças da HP incluem: golpes com aparência oficial usam arquivos maliciosos ocultos; PDF falso da Adobe leva à instalação de acesso remoto.

 

Além disso, os criminosos hospedam malware no Discord para burlar segurança. Agentes de ameaça usaram o Discord para armazenar os arquivos maliciosos, evitando criar sua própria infraestrutura e aproveitando a boa reputação da plataforma. Antes da instalação, o malware desativava uma proteção importante do Windows 11 chamada “Integridade de Memória”. Em seguida, era executado o Phantom Stealer, um programa vendido por assinatura em fóruns clandestinos, com recursos prontos para roubo de credenciais, senhas e dados financeiros. Ele é atualizado frequentemente para escapar das ferramentas de segurança.

“Os atacantes estão apostando em animações visuais convincentes e malwares prontos para enganar usuários e escapar da detecção com facilidade”, afirma Patrick Schläpfer, Principal Threat Researcher da HP Security Lab. “Essas ferramentas são vendidas como serviço e evoluem tão rápido quanto softwares legítimos, o que torna os ataques ainda mais difíceis de prever.”

 

Além dos ataques convencionais, os criminosos também estão usando cookies de sessão — arquivos que mostram que um usuário já está logado — para invadir sistemas sem precisar da senha ou da autenticação em duas etapas (MFA). O relatório destaca que 57% das famílias de malware mais ativas no 3º trimestre de 2025 são do tipo infostealer, projetadas para roubar dados sensíveis, inclusive esses cookies.

 

O HP Wolf Security isola ameaças em contêineres seguros dentro do próprio computador, permitindo que ataques sejam analisados mesmo quando escapam das ferramentas tradicionais de segurança. Até hoje, usuários da solução já clicaram em mais de 55 bilhões de anexos, páginas e arquivos, sem nenhum caso de violação relatado.

 

“Criminosos estão abusando de plataformas confiáveis, imitando marcas conhecidas e usando truques visuais como animações. Mesmo ferramentas avançadas de detecção podem falhar em identificar algumas ameaças”, afirma Dr. Ian Pratt, Head Global de Segurança para Sistemas Pessoais da HP Inc. “Ao isolar interações de alto risco — como abrir arquivos ou sites não confiáveis — criamos uma camada de proteção que evita danos, sem impactar a experiência do usuário.”

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...