Logo TecMundo
Segurança

Vírus engana Windows e usa Steam para atacar desenvolvedores em efeito cascata

Capaz de penetrar no código-fonte de aplicativos antes mesmo de eles serem publicados, o malware atua como um parasita digital, criando uma cadeia de contaminação silenciosa e contínua.

Avatar do(a) autor(a): Felipe Vitor Vidal Neri

schedule14/07/2026, às 19:15

updateAtualizado em 14/07/2026, às 19:40

Pesquisadores da Dr. Web descobriram o “BackDoor.Siggen2.5906”, uma falha que permite estabelecer conexões remotas com os atacantes via Steam e YouTube e tem uma incrível capacidade de se multiplicar.

Como o nome aponta, o Siggen é um backdoor, ou seja, uma vulnerabilidade que cria uma porta de acesso secreta para hackers controlarem computadores. Ele foi identificado pela primeira vez no último trimestre de 2025 e continua sendo atualizado pelos criminosos para se tornar cada vez mais invisível aos antivírus.

smart_display

Nossos vídeos em destaque

Tecnicamente, o funcionamento desse backdoor nos computadores é bem complexo. Uma das razões é o fato dele mirar primordialmente desenvolvedores e programadores, não o público comum. A contaminação é simples e ocorre ao executar arquivos ou scripts infectados pelo malware.

código-desenvolvedor-programador.jpg
Siggens é um dos malwares mais engenhosos dos últimos tempos (Imagem: Narong Rammanee/GettyImages)

Uma vez instalado nos computadores, a brecha permite que atacantes tomem controle de tudo no sistema. Há os já comuns roubos de senhas e criptomoedas, espionagem direta, roubo de tokens do Discord, conversas do Telegram e até mesmo mineração fantasma no PC.

O mais perigoso do Siggen é a sua disseminação. Ele é disseminado por um malware, um vírus, que ataca a cadeia de suprimentos e vai parar diretamente no código-fonte dos projetos da vítima afetada. Isso significa que quando essa vítima publicar seus softwares para o público, ele já estará contaminado com o backdoor e isso cria uma cadeia contínua de eventos. O Siggen é uma imitação das fases de contaminação de um parasita na natureza.

Uma ameaça escondida

Assim como outros malwares, a fase inicial de ataque do Siggen começa quando um arquivo contaminado é executado pela vítima. O vírus consegue manipular a memória e roda antes do programa original que foi aberto. Instantaneamente ele abre a ferramenta do PowerShell para começar o processo de conexão com os cibercriminosos.

Esse agente malicioso testa o ambiente do sistema para entender se ele está limpo de antivírus mais avançados. Uma vez que as condições estão propícias, o malware parte para a conexão com o servidor, mas isso não acontece de forma tradicional.

siggens-steam.jpg
Perfil na Steam com caminho para o servidor dos criminosos (Imagem: Dr.Web/reprodução)

Para esconder o endereço desse servidor, os criminosos colocam essas informações em lugares públicos e fora das suspeitas, como perfis da Steam ou arquivos no GitHub. Assim, se um servidor for derrubado pela polícia, os hackers só precisam editar o perfil da Steam para apontar para um novo servidor.

Na fase final, o vírus burla o sistema de segurança do Windows para ganhar privilégios de administrador sem exibir nenhum alerta na tela. Ele substitui arquivos essenciais de programas instalados para garantir que será executado sempre que o computador ligar.

Os pesquisadores ainda apontam que em versões mais recentes do Siggen, os criminosos usam o YouTube como ponte. Esses atacantes colocam um texto criptografado na descrição de um vídeo ou no perfil do YouTube. O vírus lê o YouTube, decodifica o texto e descobre para qual servidor deve enviar os seus dados.

siggens-youtube.jpg
Descrição com caminho para servidor (Imagem: Dr.Web/reprodução)

Efeito dominó

Mais do que um ladrão de dados ou espião, o backdoor Siggen tem uma capacidade multiplicativa impressionante. O propósito do vírus não é somente acessar e sequestrar alguns dados, mas criar um efeito cascata que infecta vítima após vítima.

O vírus vasculha o computador do desenvolvedor e procura por projetos de código em C++ e C#, compatíveis com o Visual Studio. Essa é uma ferramenta usada para que devs possam testar seus aplicativos antes de lançá-los. Quando encontra, ele injeta código malicioso dentro do projeto.

Se um desenvolvedor infectado compilar seu programa e vendê-lo ou distribuí-lo na internet, todos os clientes que baixarem esse programa também serão infectados. É exatamente assim que o vírus volta para a etapa inicial e tudo se repete inúmeras vezes.

Como se proteger do Siggens?

A recomendação do Dr. Web em relação a este e outros malwares é ter cuidado com os arquivos baixados no computador. O ideal é nunca realizar o download de softwares em sites desconhecidos. Inspecionar o ambiente de desenvolvimento e procurar por modificações repentinas no projeto também são boas dicas.

Por falar em golpes, uma quadrilha usa táticas de convencimento humano para entrar em sistemas de empresa, roubar dados e realizar extorsões milionárias. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.

star

Continue por aqui