Blog

WPS Office e DeepSeek infectados

Escrito por LC Sec | 02/07/2025 11:18:13
Segurança da Informação

WPS Office e DeepSeek infectados: hackers roubam dados com isca

Uma nova campanha maliciosa disfarçada de WPS Office e IA DeepSeek tem infectado computadores, principalmente na China, roubando dados através de trojans e rootkits. O ataque utiliza sites falsos p...

Navegação

O que é a campanha maliciosa? Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

Uma nova campanha maliciosa disfarçada de WPS Office e IA DeepSeek tem infectado computadores, principalmente na China, roubando dados através de trojans e rootkits. O ataque utiliza sites falsos para distribuir software modificado, dificultando a remoção dos malwares.

Neste artigo você vai aprender:

  • Como hackers estão utilizando WPS Office e DeepSeek como iscas.
  • Os tipos de malwares envolvidos, incluindo Sainbox RAT e rootkits.
  • Os sinais de alerta a serem observados em downloads suspeitos.
  • Boas práticas para se proteger contra essas ameaças.
  • A importância de fontes oficiais para downloads de software.

O que é a campanha maliciosa?

Uma nova campanha maliciosa tem se disfarçado de versões legítimas do WPS Office e da IA DeepSeek para infectar computadores e roubar dados, afetando principalmente usuários chineses.

Como funciona

Hackers vinculados ao grupo Silver Fox criaram sites falsos que oferecem downloads modificados dessas ferramentas populares, com malwares embutidos. O ataque começa na instalação das versões alteradas, que incluem o trojan Sainbox RAT e rootkits.

O rootkit garante persist��ncia ao registrar serviços ocultos, enquanto o RAT oferece controle remoto total para os invasores. O impacto inclui roubo de dados sensíveis e abertura de portas para ações maliciosas futuras.

Além de instalar o software legítimo para parecer autêntico, o instalador malicioso também utiliza DLL sideloading para carregar código malicioso disfarçado.

Sinais de alerta / Como identificar

Campanhas como essa demonstram que humanos confiam demais nos downloads populares, o que pode resultar em graves consequências. É essencial estar atento a downloads de fontes não oficiais e a comportamentos suspeitos em seu sistema.

O que fazer agora / Como se proteger

Dica de prevenção:

  1. Faça download apenas de fontes oficiais: utilize sites da WPS Office e DeepSeek originais.
  2. Verifique a URL e presença de HTTPS: antes de baixar qualquer software.
  3. Mantenha sistema e antivírus sempre atualizados: para identificar RATs e rootkits.
  4. Monitore processos e drivers suspeitos: especialmente executáveis não autorizados sendo carregados no startup.

Prevenção / Boas práticas

Priorizar fontes oficiais, manter ambientes atualizados e adotar monitoramento de processos são essenciais para se proteger contra esse tipo de ameaça.

Proteja sua empresa contra ameaças cibernéticas

A LC SEC oferece serviços completos de pesquisa de ameaças, hardening de endpoints e monitoramento contínuo para evitar infecções sofisticadas. Conheça nossas soluções em lcsec.io.

Falar com especialista

Perguntas frequentes

Quais são os principais riscos associados ao download de softwares falsos?

Os principais riscos incluem roubo de dados sensíveis, controle remoto do sistema e instalação de malwares persistentes que dificultam a remoção.

Como posso identificar um site falso para downloads?

Verifique a URL, a presença de HTTPS e busque por avaliações de outros usuários sobre o site. Sempre prefira sites oficiais.

O que fazer se eu suspeitar que meu computador foi infectado?

Desconecte-o da internet, execute uma verificação completa com um antivírus atualizado e busque suporte técnico especializado.

Como manter meu sistema protegido contra esses tipos de ataques?

Mantenha seu sistema e softwares atualizados, utilize soluções de segurança confiáveis e monitore atividades suspeitas no seu computador.
Visualizar publicação completa