Se você faz parte de comunidades do Discord ou simplesmente salva suas senhas no navegador para agilizar o login em jogos, redes sociais e homebanking, atenção: pesquisadores da Point Wild descobriram o Shuyal Stealer, um malware capaz de capturar tokens de autenticação e senhas armazenadas em 17 navegadores diferentes no Windows. A ameaça, revelada em 7 de outubro de 2025, já está circulando em campanhas de phishing e sites de downloads piratas.
Por que o Discord virou alvo principal?
Com mais de 563 milhões de usuários ativos, o Discord se transformou em ponto de encontro para gamers, streamers e criadores de conteúdo. Token em mãos, o invasor assume total controle da conta, podendo:
- Tomar servidores inteiros e revender acessos;
- Propagar links maliciosos em massa, aumentando o alcance do ataque;
- Aplicar golpes de engenharia social em amigos e seguidores da vítima.
Além do Discord, o Shuyal Stealer vasculha credenciais de redes sociais, emails e serviços financeiros, o que eleva o prejuízo potencial de um simples clique descuidado.
Como o Shuyal Stealer invade e age no seu PC
A cadeia de infecção é relativamente simples, mas eficiente:
- Disfarce convincente – O malware chega ao usuário camuflado em softwares crackeados, geradores de chave ou “atualizações de driver” hospedados em sites falsos. Campanhas de email phishing também entram no radar.
- Instalação furtiva – Após executado, o Shuyal se instala silenciosamente, desativa o Gerenciador de Tarefas do Windows e altera chaves de registro para dificultar a remoção.
- Rastreamento de credenciais – Ele percorre diretórios de navegadores, coletando histórico, logins e senhas. Tudo é compactado e enviado ao criminoso via bot no Telegram.
- Limpeza de rastros – Por fim, o malware apaga vestígios, tira prints da tela e grava o conteúdo da área de transferência, criando um perfil completo da vítima.
Comparativo rápido: Shuyal Stealer vs. infostealers populares
Enquanto ameaças como RedLine e Vidar costumam focar no Chrome e no Edge, o Shuyal amplia a superfície de ataque e inclui navegadores menos óbvios, o que o torna mais versátil e perigoso. Confira:
- Alvos tradicionais: Chrome, Edge, Opera (3)
- Alvos do Shuyal: 17 navegadores, incluindo Brave, Vivaldi, Waterfox e Tor
- Exfiltração: bot do Telegram (mais ágil que servidores FTP ou HTTP usados por rivais)
Navegadores afetados
Se você utiliza algum dos browsers abaixo e salva senhas neles, o risco é real:
Tor, Edge, Epic, Brave, Opera, Vivaldi, Coc Coc, Maxthon, Chromium, Waterfox, Comodo, Slimjet, Yandex, Falkon, Chrome, Opera GX e 360 Browser.
Imagem: Internet
Dicas de proteção sem complicação
Embora nenhuma solução seja infalível, seguir os passos abaixo reduz drasticamente a chance de ser infectado:
- Baixe software apenas nos sites oficiais – Evite “gambiarras” que prometem licença gratuita.
- Desative o salvamento automático de senhas nos navegadores ou use um gerenciador dedicado, como Bitwarden ou 1Password.
- Ative a autenticação de dois fatores (2FA) no Discord e em qualquer serviço crítico.
- Mantenha antivírus e Windows Defender atualizados; programadores já estão adicionando assinaturas para o Shuyal.
- Fique de olho em atividades suspeitas, como logins desconhecidos e mensagens não enviadas por você.
- Suspeitou de infecção? Reinicie o PC em Modo de Segurança com Rede e rode uma varredura completa.
O que isso significa para gamers e criadores de conteúdo?
Perder o acesso ao Discord pode representar interrupção de streams, perda de comunidades inteiras e exposição de informações financeiras ligadas a patrocínios ou doações. Se você trabalha ou se diverte online, proteger seus tokens e senhas é tão importante quanto escolher um bom mouse gamer ou placa de vídeo para suas partidas.
Resumo da ópera: o Shuyal Stealer eleva o nível dos infostealers ao focar em 17 navegadores e mirar diretamente nas contas do Discord. Evite softwares piratas, use 2FA e conte com um antivírus de confiança para não colocar em risco anos de conquistas, amigos e, claro, seus dados bancários.
Com informações de TecMundo
