A próxima vez que você for baixar um programinha para medir a temperatura da placa de vídeo, redobre a atenção: pesquisadores da Microsoft mapearam uma campanha de malware que se esconde justamente dentro de utilitários famosos de PC. Em vez de mirar dados ou senhas, o golpe tem um alvo mais específico e silencioso — a sua GPU.
Segundo a equipe do Microsoft Defender Experts, os criminosos montaram mais de 150 domínios falsos que imitam páginas oficiais de softwares conhecidos, como CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack e PDFgear. Esses sites aparecem em resultados de busca e, mais preocupante, também começaram a ser sugeridos por respostas de assistentes de IA a partir de abril de 2026 — o que dá uma falsa sensação de confiança a quem clica.
O truque é elegante na sua maldade. O arquivo baixado vem em um ZIP que contém o programa legítimo de verdade — ele abre normalmente e não levanta suspeita — acompanhado de uma DLL maliciosa (autorun.dll). A partir daí, o ataque instala uma ferramenta de acesso remoto (ScreenConnect), usa a técnica de process hollowing para injetar código em processos confiáveis, cria seis mecanismos de persistência e ainda tenta apagar o antivírus do sistema antes de baixar, em silêncio, os mineradores de criptomoedas.
A motivação por trás de tudo isso é o cryptojacking: minerar moedas digitais às custas do hardware alheio. Para a vítima, o prejuízo aparece na conta de luz mais alta, no desempenho que despenca durante os jogos e no desgaste prematuro de uma peça cara. Vale lembrar que os primeiros registros dessa operação são de março de 2026, mas o uso de chatbots para empurrar os links é o ingrediente novo e mais difícil de detectar.
A lição prática é direta: baixe utilitários sempre da página oficial do desenvolvedor, desconfie de anúncios no topo das buscas e não trate o endereço sugerido por uma IA como verdade absoluta — confira o domínio antes de instalar qualquer coisa. E se a sua placa anda esquentando ou rodando os coolers à toa mesmo com o PC ocioso, vale investigar.
Para quem está pensando em montar ou atualizar a máquina e quer evitar dor de cabeça comprando de fontes confiáveis, separamos algumas das placas RTX 5070 disponíveis no Brasil:
Onde comprar uma GPU nova com segurança:
