Em março de 2025, o FBI, serviço de inteligência nacional dos EUA, emitiu um alerta ao mercado de tecnologia, sobre falsas ferramentas que convertem formatos de arquivos na internet. E em uma análise recente de uma equipe de segurança, a conversão de um simples PDF para um arquivo em formato DOCX pode colocar até as carteiras de criptomoedas em risco.
No alerta inicial pelo FBI em Denver (EUA), a autoridade destacou um crescimento no número de casos de vítimas de crimes cibernéticos. Muitos utilizavam ferramentas online de conversão de arquivos, o que os colocou em risco.
Agentes descobriram que a conversão dos arquivos realmente acontece, mas o arquivo final que vai disponibilizado para as vítimas já está contaminado. Assim, muitos realizam o download de um arquivo que julgam ter uma boa segurança, enquanto estão na verdade dando espaço a golpistas em seus dispositivos.
Equipe de segurança encontrou ferramenta online que convertia arquivos e percebeu arquivo malicioso que coloca carteiras de criptomoedas em risco
A Pesquisa de Segurança da CloudSEK, empresa de segurança cibernética, encontrou um site chamado “pdfcandy“, que prometia aos seus usuários a conversão rápida e segura de arquivos.
🔔 Entre em nosso grupo no WhatsApp e fique atualizado.
“O vetor de ataque consiste em enganar as vítimas, fazendo-as executar um comando do PowerShell que instala o malware Arechclient2, uma variante da perigosa família de ladrões de informações SectopRAT, conhecida por coletar dados confidenciais de sistemas comprometidos, incluindo credenciais do navegador e informações de carteiras de criptomoedas,” diz a empresa em novo relatório.
O SectopRAT é um famoso meio de roubo de informações na internet por golpistas, e que trabalha com marketing pago para aumentar a taxa de infecções em dispositivos. Ou seja, anúncios do Google, falsas atualizações de aplicativos, entre outros, podem conter os malwares que roubam dados.
Mas no caso da conversão dos arquivos, o usuário baixa um arquivo contaminado ao utilizar um serviço que ele mesmo precisava, o que chamou atenção das autoridades e da equipe de segurança, ao perceber um meio mais orgânico de distribuição dos arquivos maliciosos.
Algumas formas de se proteger de fraudes similares
Após encontrar e divulgar mais detalhes sobre a nova fraude, especialistas da CloudSEK também compartilharam dicas de proteção. De acordo com eles, manter um programa antivírus de confiança sempre atualizado é um mecanismo básico de proteção.
Além disso, realizar a filtragem de tráfego do DNS para sites conhecidos por espalhar arquivos maliciosos também pode mitigar falhas de segurança.
Caso um dispositivo se mostre contaminado, ele deve ser isolado dos demais, removido da rede. Além disso, quaisquer dados financeiros já devem ser considerados roubados, a que os especialistas pedem que as vítimas mudem suas credenciais bancárias imediatamente.
No caso das carteiras de criptomoedas, o caso reforça a importância de manter chaves privadas em ambientes offlines e seguros, para que hackers não tenham como acessar os fundos dos investidores.
