Um novo vírus focado em roubar senhas e criptomoedas aumentou os ataques contra bancos em até 10% no primeiro trimestre de 2026. A empresa de segurança cibernética CyberProof identificou a ameaça e monitora as ações do programa malicioso conhecido como PXA Stealer.
O programa ganha espaço no mundo do crime digital após a polícia derrubar ferramentas famosas como o RedLine e o Lumma em 2025. Os criminosos precisaram buscar alternativas e encontraram no PXA uma nova forma de invadir máquinas.
A infecção começa com um e-mail falso que imita mensagens reais sobre impostos ou instaladores de programas como o Adobe Photoshop. O usuário baixa um arquivo compactado chamado Pumaproject.zip e ativa a armadilha sem perceber.
O vírus cria uma pasta escondida no computador e usa uma senha interna para liberar as partes mais perigosas do código. Ele também muda o nome dos seus arquivos para se disfarçar de processos normais do Windows e enganar as vítimas.
A principal função do PXA é varrer o sistema para roubar senhas salvas em navegadores e chaves de carteiras digitais. Os bandidos organizam as informações roubadas e enviam tudo de forma discreta usando canais do aplicativo Telegram.
O uso do Telegram funciona como uma central de comando e controle para os criminosos. O aplicativo virou uma tendência entre os invasores porque facilita o recebimento dos dados e dificulta o rastreamento pelas autoridades de segurança.
Como proteger o computador contra o vírus
Os especialistas indicam algumas medidas simples para evitar a invasão na máquina. A primeira linha de defesa exige desconfiança com mensagens urgentes e arquivos anexados.
- Evite abrir anexos com finais .zip ou .rar em e-mails suspeitos.
- Fique de olho em conexões de rede que usam endereços terminados em .xyz ou .shop.
- Preste atenção se arquivos .vbs ou .js aparecerem no sistema sem motivo aparente.
