Guardar senhas no navegador sempre pareceu prático, mas um novo golpe mostra como essa conveniência pode sair caro. Pesquisadores da Point Wild descobriram o Shuyal Stealer, um malware que vasculha 17 navegadores no Windows para capturar tokens de autenticação do Discord e outras credenciais. Para quem vive de comunidades online, cria conteúdo ou monetiza via plataformas como Twitch, YouTube ou servidores privados, a ameaça soa como um alerta vermelho: basta uma instalação descuidada para perder acesso a contas, audiência e receita.
A novidade preocupa porque vai além do “combo” Chrome-Edge, alvo preferencial dos ladrões de dados. O Shuyal amplia o radar a browsers menos óbvios – de Brave a Vivaldi – aumentando a superfície de ataque justamente entre usuários mais “geeks”, aqueles que testam vários softwares e costumam guardar logins para agilizar o dia a dia.
Como o Shuyal Stealer entra em ação
Segundo a Point Wild, o malware chega à máquina principalmente de duas formas:
- Download de programas falsificados: sites que imitam páginas oficiais oferecem instaladores recheados do código malicioso.
- Phishing por e-mail: anexos disfarçados de documentos ou atualizações enganam a vítima e iniciam a infecção.
Uma vez executado, o Shuyal se instala em silêncio e passa a:
- Vasculhar diretórios de cada navegador em busca de URLs visitadas, nomes de usuário, senhas salvas e, sobretudo, tokens do Discord.
- Compactar tudo e enviar para o criminoso via um bot no Telegram, sistema difícil de bloquear.
- Desativar o Gerenciador de Tarefas e alterar chaves de registro para fugir dos antivírus.
- Capturar telas e registrar o conteúdo da área de transferência, mapeando ainda mais o perfil do usuário.
Navegadores sob o radar do malware
Além de Chrome e Edge, o Shuyal Stealer consegue extrair dados dos seguintes browsers:
Tor, Epic, Brave, Opera, Vivaldi, Coc Coc, Maxthon, Chromium puro, Waterfox, Comodo, Slimjet, Yandex, Falkon, Opera GX e 360 Browser.
Prejuízos potenciais: de servidores do Discord a contas bancárias
O foco principal são perfis do Discord – populares entre gamers, comunidades NFT e criadores que vendem acesso exclusivo. Com o token em mãos, o invasor assume a conta, espalha links maliciosos e chega a vender perfis em fóruns clandestinos. Mas o estrago vai além: redes sociais, e-mails e serviços financeiros armazenados no navegador também entram na mira, abrindo brecha para golpes de engenharia social e roubo de saldo em carteiras digitais.
Imagem: Internet
Para mitigar o risco, especialistas recomendam: baixar softwares apenas de sites oficiais, usar gerenciadores de senhas independentes, ativar autenticação em dois fatores e manter antivírus atualizado. Se houver suspeita de contaminação, o ideal é escanear o sistema em modo de segurança com rede.
Segurança Doméstica em Xeque: por que confiar no navegador já não basta
Por trás do caso Shuyal Stealer há uma tendência incômoda: o browser virou cofre universal – de senhas a cookies de sessão – e, portanto, o alvo mais rentável para criminosos. Quanto mais recursos os navegadores oferecem para “lembrar” tudo por nós, maior o prêmio para quem consegue invadi-los. Para profissionais de marketing, streamers e administradores de comunidades, isso significa que a cadeia de receita depende da robustez de um único ponto: o computador pessoal.
O ataque também evidencia a profissionalização do cibercrime. Utilizar Telegram para exfiltrar dados reduz custos, acelera a operação e dificulta o bloqueio, tornando campanhas de malware baratas e escaláveis. A consequência prática é que ameaças antes restritas a ambientes corporativos chegam com força ao PC doméstico, onde as defesas, em geral, são mais fracas.
Olhando adiante, a expectativa é de mais golpes visando tokens de sessão e cookies, não apenas senhas brutas. Isso desafia técnicas tradicionais de proteção, já que mesmo com 2FA o token criado após o login continua válido. Gerenciadores de senhas externos e autenticação via chaves físicas (como FIDO2) começam a deixar de ser “extra” e viram necessidade básica para quem depende do digital para trabalhar e faturar.
No fim, o Shuyal Stealer reforça uma lição simples: comodidade sempre carrega um custo. Entender onde você armazena suas credenciais e como elas podem ser exploradas é o primeiro passo para não transformar produtividade em vulnerabilidade.
