Logo TecMundo
Segurança

Novo malware ataca navegadores no Windows para roubar contas do Discord

Os ataques com o Shuyal Stealer também podem resultar no comprometimento de perfis em redes sociais, emails e serviços financeiros.

Avatar do(a) autor(a): André Luiz Dias Gonçalves
André Luiz Dias Gonçalves

schedule09/10/2025, às 08:45

updateAtualizado em 09/10/2025, às 11:02

Fonte: Savusia Konstantin/Getty Images

Pesquisadores da Point Wild identificaram um novo malware chamado Shuyal Stealer que é usado em campanhas com o objetivo de roubar tokens de autenticação do Discord armazenados em navegadores de computadores com Windows. Detalhes sobre o agente malicioso foram divulgados na terça-feira (7).

De acordo com a empresa de segurança cibernética, ele se diferencia de outras ameaças semelhantes pela capacidade avançada de atacar 17 navegadores diferentes para a coleta de credenciais de acesso. Em geral, os infostealers miram um ou dois browsers, normalmente o Chrome e/ou o Edge.

smart_display

Nossos vídeos em destaque

apps-na-tela-do-iphone
As contas do Discordo são o principal alvo dos invasores, mas não o único. (Imagem: Savusia Konstantin/Getty Images)

Como age o Shuyal Stealer?

Os ataques usando o novo malware começam com a vítima baixando o Shuyal disfarçado em programas supostamente legítimos disponíveis em sites fraudulentos. Ele também pode ser distribuído por meio de anexos maliciosos em campanhas de email phishing.

  • Instalando-se silenciosamente no computador, ele varre o sistema em busca de dados armazenados localmente nos navegadores;
  • Agindo nos diretórios dos browsers, o programa malicioso faz consultas específicas por URLs acessadas, nomes de usuário e senhas salvas, compactando os arquivos coletados e enviando-os por meio de um bot do Telegram para o invasor;
  • Durante a ação, o malware desativa os processos do Gerenciador de Tarefas do Windows e modifica o registro do sistema, dificultando sua detecção, além de apagar os rastros deixados, ao final;
  • Ele também faz capturas de tela e grava dados da área de transferência, podendo criar um perfil do usuário e tornar a ação ainda mais perigosa.

Segundo o relatório, o principal objetivo é o roubo de credenciais de acesso e tokens de autenticação de contas do Discord, colocando jogadores e participantes de comunidades online entre os maiores alvos. Porém, qualquer pessoa que armazena senhas no navegador está em risco.

Leia Mais
Drone ucraniano acha 'armazém de antiguidades' durante missão

Com o roubo dos dados de login, os invasores podem sequestrar contas, espalhar outros malwares e aplicar golpes no Discord, além de faturar com a venda dessas informações em mercados do cibercrime. Contas de redes sociais, emails e serviços financeiros seriam outros alvos dos autores.

grafico-mostrando-acao-do-malware
Fluxo da cadeia de infecção do Shuyal Stealer. (Imagem: Point Wild/Divulgação)

Quais são os navegadores atacados e como se proteger?

Evitar softwares pirateados e fazer downloads sempre nas páginas oficiais são algumas das formas de se proteger do Shuyal Stealer. Além disso, recomenda-se evitar guardar credenciais de acesso diretamente no navegador e ativar a autenticação de dois fatores em suas contas.

Monitorar atividades suspeitas em seus perfis também é importante, assim como manter ferramentas de segurança atualizadas no PC. Se desconfiar de infecção, faça uma varredura com antivírus confiável, usando o dispositivo no modo de segurança com rede.

Os cuidados devem ser redobrados por quem usa e armazena senhas nos seguintes navegadores:

Leia Mais
Malware Keenadu ataca celulares Android de brasileiros
  • Tor
  • Edge
  • Epic
  • Brave
  • Opera
  • Vivaldi
  • Coc Coc
  • Maxthon
  • Chromium
  • Waterfox
  • Comodo
  • Slimjet
  • Yandex
  • Falkon
  • Chrome
  • Opera GX
  • 360 Browser

E você, tem o costume de guardar senhas no navegador ou prefere outros métodos para se lembrar delas? Conta pra gente, comentando nas redes sociais do TecMundo.

Perguntas Frequentes

O que é o Shuyal Stealer e qual é seu objetivo principal?
O Shuyal Stealer é um novo malware identificado por pesquisadores da Point Wild. Seu principal objetivo é roubar tokens de autenticação e credenciais de acesso de contas do Discord armazenadas em navegadores de computadores com Windows. Além disso, ele também pode comprometer contas de redes sociais, emails e serviços financeiros.
Como o Shuyal Stealer infecta os computadores?
O malware é distribuído disfarçado em programas aparentemente legítimos, disponíveis em sites fraudulentos. Também pode ser enviado por meio de anexos maliciosos em campanhas de phishing por email. Uma vez instalado, ele age silenciosamente no sistema, coletando dados sensíveis dos navegadores.
Quais navegadores são alvo do Shuyal Stealer?
O Shuyal Stealer ataca 17 navegadores diferentes, incluindo Chrome, Edge, Opera, Brave, Vivaldi, Tor, Epic, Opera GX, Yandex, Chromium, Waterfox, Coc Coc, Maxthon, Comodo, Slimjet, Falkon e 360 Browser. Essa abrangência é um diferencial em relação a outros malwares semelhantes, que geralmente focam em apenas um ou dois navegadores.
Que tipo de informações o malware coleta?
O Shuyal Stealer coleta URLs acessadas, nomes de usuário, senhas salvas, capturas de tela e dados da área de transferência. Esses dados são compactados e enviados ao invasor por meio de um bot do Telegram. Com essas informações, os criminosos podem sequestrar contas, aplicar golpes e vender os dados no mercado cibercriminoso.
Como o malware evita ser detectado?
Durante sua ação, o Shuyal Stealer desativa o Gerenciador de Tarefas do Windows, modifica o registro do sistema e apaga seus rastros ao final da operação. Essas técnicas dificultam a detecção por antivírus e outras ferramentas de segurança.
Quem está mais vulnerável a esse tipo de ataque?
Usuários que armazenam senhas diretamente nos navegadores estão mais vulneráveis, especialmente jogadores e participantes de comunidades online que utilizam o Discord. No entanto, qualquer pessoa que use navegadores para guardar credenciais pode ser alvo.
Como se proteger do Shuyal Stealer?
Para se proteger, é importante evitar softwares pirateados e sempre fazer downloads em sites oficiais. Também é recomendado não salvar senhas nos navegadores, ativar a autenticação de dois fatores nas contas e manter ferramentas de segurança atualizadas. Em caso de suspeita de infecção, deve-se fazer uma varredura com antivírus confiável no modo de segurança com rede.
Avatar do(a) autor(a): André Luiz Dias Gonçalves
André Luiz Dias Gonçalves

Jornalista formado pela PUC Minas, escreve para o TecMundo e o Mega Curioso desde 2019.

local_mall

Ofertas TecMundo

Atualizado há 10 horas
Fone Bluetooth HUAWEI FreeClip 2
51% off

Compre já!

Fone Bluetooth HUAWEI FreeClip 2

R$ 643,00

Áudio amazon.com.brnew_releases
Controle DualSense, PS5
26% off

Imperdível!

Controle DualSense, PS5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
Echo Spot
19% off

Imperdível!

Echo Spot

R$ 469,00

Casa Inteligente amazon.com.brnew_releases
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
Smartphone POCO C85, 256GB
37% off

Cupom GANHOU50

Smartphone POCO C85, 256GB

R$ 994,76

Celulares magazineluiza.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA