🔥 Entre no nosso grupo e receba as melhores ofertas de tech Entrar agora →
MelhoresTech
Voltar
desktops

Virus usa perfis do Steam e do YouTube para atacar desenvolvedores

Nem todo ataque tenta chegar ate voce diretamente. Alguns preferem contaminar quem faz os programas que voce instala, e e exatamente essa a estrategia do BackDoor.Siggen2.5906, identificado por pesquisadores da Dr. Web e ainda em evolucao desde que apareceu no ultimo trimestre de 2025. O alvo preferencial dele sao desenvolvedores e programadores, mas o prejuizo acaba respingando em qualquer pessoa que baixe o software produzido por uma maquina infectada.

O truque mais curioso esta na forma como o malware conversa com seus operadores. Em vez de apontar direto para um servidor suspeito, que seria bloqueado rapidamente, ele esconde o endereco de contato em perfis publicos do Steam e do YouTube. As duas plataformas nao foram invadidas nem tem culpa no cartorio: elas apenas servem de mural, um lugar confiavel onde o recado fica disponivel. Do ponto de vista de quem monitora a rede, o computador infectado parece estar so acessando a Steam ou assistindo a um video, e nao falando com criminosos. Para operar, o virus executa arquivos infectados, manipula a memoria do sistema e recorre ao PowerShell para estabelecer a conexao.

Malware busca projetos em C++ e C# no Visual Studio para injetar codigo antes da compilacao

E ai comeca a parte que caracteriza um ataque a cadeia de suprimentos. Uma vez dentro da maquina do desenvolvedor, o malware vasculha o computador atras de projetos em C++ e C# no Visual Studio e injeta codigo malicioso nos arquivos-fonte antes da compilacao. O resultado e que o programa nasce contaminado: quando aquele software e publicado e distribuido, cada pessoa que baixa recebe a infeccao de brinde, achando que instalou algo legitimo, porque de fato instalou, so que de uma origem comprometida. Cada desenvolvedor infectado vira, sem saber, um novo ponto de distribuicao, e o alcance cresce em progressao geometrica. No inventario de estragos entram roubo de senhas e de criptomoedas, espionagem, captura de tokens do Discord, monitoramento do Telegram e mineracao silenciosa em segundo plano.

Perfis publicos do Steam sao usados para esconder o endereco de contato dos criminosos

Para o leitor que nao programa, a licao pratica e desconfortavel mas util: verificar a reputacao do desenvolvedor nem sempre basta, porque o problema pode estar na maquina de quem voce confia, e nao na intencao dele. Vale privilegiar downloads das lojas e dos repositorios oficiais, manter o antivirus ativo e, se voce mexe com criptomoedas ou usa Discord e Telegram no mesmo PC, tratar essas credenciais com cuidado redobrado. Ja para quem escreve codigo no Brasil, o recado e mais direto: um ambiente de desenvolvimento comprometido nao coloca em risco so os seus arquivos, mas todo mundo que confia no seu programa. Vale a pena olhar com atencao para o que roda na maquina onde o build acontece.



Gostou deste artigo?

-- -- votos

Você pode gostar também