Se você costuma digitar “Teams download” no Google para atualizar o mensageiro corporativo da Microsoft, redobre a atenção: cibercriminosos estão promovendo um instalador fraudulento do Microsoft Teams que injeta o backdoor Oyster e entrega o controle do seu computador aos invasores. A campanha usa técnicas de SEO e anúncios pagos para aparecer nas primeiras posições da busca, o que faz muita gente baixar o aplicativo nocivo sem desconfiar.
Como o golpe se espalha
Os fraudadores compram anúncios e manipulam palavras-chave para que domínios como teams-install[.]top apareçam acima do site oficial. O layout copiado ao detalhe — cores, logotipos e até o nome do executável (MSTeamsSetup.exe) — dá o tom de legitimidade. O arquivo chega a exibir certificado digital de empresas reais (4th State Oy, NRM Network Risk Management Inc), tática que engana antivírus básicos e o próprio Windows SmartScreen.
Por dentro do backdoor Oyster
Escrito em C++, o Oyster surgiu em julho de 2023 e evoluiu rápido. Logo após a instalação, uma DLL chamada CaptureService.dll é copiada para a pasta de sistema e uma tarefa agendada roda a cada 11 minutos para garantir persistência. A partir daí, o atacante consegue:
- abrir sessão remota sem que você perceba;
- executar linha de comando, exfiltrar documentos e capturas de tela;
- instalar ransomware ou mineradores de criptomoeda, sobrecarregando CPU e GPU — um pesadelo para quem investiu caro em placas de vídeo como as RTX 40 ou Radeon RX 7000.
Impacto prático: do home office ao setup gamer
Se você trabalha em casa ou faz streaming, o risco vai além da perda de arquivos. O invasor pode sequestrar suas credenciais de serviços de nuvem, vazar projetos confidenciais e até usar a largura de banda para botnets, prejudicando FPS em jogos online. Hardware potente — processadores Ryzen 9 ou Core i9, SSDs NVMe rápidos — vira ferramenta para o criminoso, não para você.
Dicas rápidas para blindar seu setup
1. Baixe sempre do domínio oficial (teams.microsoft.com). Desconfie de URLs estranhas.
2. Ignore anúncios de download; clique nos resultados orgânicos da Microsoft.
3. Mantenha um antivírus dedicado atualizado — soluções premiadas que incluem firewall e checagem de assinatura digital custam pouco e estão disponíveis em varejistas online.
4. Considere autenticação forte com chaves de segurança FIDO2 ou tokens físicos: além de proteger contas corporativas, muitos modelos funcionam com Steam, Epic Games e outras plataformas de jogos.
5. Atualize Windows e drivers de placa-mãe, GPU e periféricos; falhas antigas são portas abertas para malwares.
Imagem: Internet
Golpes recorrentes, lições permanentes
A mesma estratégia de “site-clone + anúncio” já foi vista distribuindo instaladores falsos do Chrome, PuTTY e WinSCP. A mensagem é clara: qualquer software popular, especialmente gratuito, pode virar isca. A barreira entre você e o hacker costuma ser o cuidado no clique.
Fique de olho: proteger seu PC é também proteger o investimento em hardware — seja aquele teclado mecânico premium, a placa de vídeo recém-lançada ou o SSD Gen 4 que impulsiona seus loadings. Uma simples verificação de URL pode poupar horas de reinstalação, perda de dados e, claro, muito dinheiro.
Com informações de TecMundo
