Uma nova campanha maliciosa está mirando tanto pessoas em busca de emprego quanto recrutadores, usando promessas falsas para espalhar um malware chamado Vampire Bot.
A ação é atribuída a um cibercriminoso conhecido como BatShadow, que utiliza técnicas de engenharia social para distribuir arquivos PDF e documentos infectados.
De acordo com pesquisadores da Aryaka, empresa de segurança e redes, os arquivos maliciosos disfarçados de currículos ou propostas de vaga acionam a infecção assim que são abertos.
“A campanha mostra como os cibercriminosos exploram a confiança em processos profissionais para se infiltrar, monitorar sistemas e roubar informações confidenciais”, explicam os especialistas.
Embora a operação pareça focada em países de língua inglesa — possivelmente os Estados Unidos —, há indícios de que o golpe possa chegar também ao Brasil, já que campanhas semelhantes foram observadas recentemente no país.
Quem é o cibercriminoso BatShadow
Pouco se sabe sobre a identidade de BatShadow, mas análises apontam que ele pode ser vietnamita, com base em rastros de IP (103.124.95[.]161).
As iscas mais usadas envolvem nomes de grandes empresas, como Samsung e Marriott, para dar credibilidade às vagas falsas e atrair vítimas em redes sociais e plataformas de emprego.
Como funciona o golpe
O golpe começa com o clássico phishing: mensagens oferecendo vagas atraentes, acompanhadas de um arquivo ZIP que contém um suposto PDF.
Mas esse PDF é, na verdade, um atalho LNK que executa comandos do PowerShell — uma ferramenta legítima do Windows — para baixar e instalar o malware disfarçado de programa chamado XtraViewer.
Para enganar o usuário, o sistema exibe uma falsa mensagem de erro dizendo que o PDF não pôde ser aberto. A vítima é então instruída a copiar e colar um link no Microsoft Edge, o que completa o ciclo de infecção e inicia o download do vírus.
Em alguns casos, o simples ato de abrir o PDF diretamente no Edge já ativa o download automático do malware.
O que é o “Vampire Bot”
Desenvolvido na linguagem Go (Golang), o Vampire Bot é projetado para vigiar e roubar dados da vítima.
Ele pode:
-
Capturar telas em intervalos configuráveis;
-
Coletar arquivos, senhas e documentos;
-
Executar comandos remotamente;
-
E se comunicar com o servidor do atacante para receber novas instruções.
Os dados roubados são criptografados em AES e enviados a um servidor de comando e controle (C2) via HTTPS, se misturando ao tráfego normal da rede.
Segundo os pesquisadores, o malware mantém um loop constante de comunicação, permitindo que o BatShadow controle o computador da vítima de forma remota e invisível.
Em resumo: o Vampire Bot transforma o PC da vítima em um dispositivo totalmente monitorado, capaz de expor desde mensagens e e-mails até informações bancárias.
Como se proteger
Para evitar cair nesse tipo de golpe, siga boas práticas básicas de segurança digital:
-
Use antivírus confiável — opções como Avast, Kaspersky, ESET ou MalwareBytes ajudam a detectar ameaças novas.
-
Desconfie de vagas perfeitas — mensagens urgentes ou ofertas muito atraentes são o principal sinal de phishing.
-
Monitore seu CPF — use o Registrato, do Banco Central, para verificar movimentações suspeitas.
-
Ative autenticação em duas etapas — preferencialmente via aplicativo (e não SMS).
-
Mantenha o sistema atualizado — instale as versões mais recentes do Windows e dos navegadores (Chrome, Edge, Firefox etc).
-
Use senhas longas e únicas, com mais de 12 caracteres, e troque-as periodicamente.
O caso do Vampire Bot reforça que golpes digitais estão cada vez mais realistas e direcionados.
Com o uso de engenharia social e ferramentas legítimas, criminosos como BatShadow exploram o fator humano — a confiança — para invadir sistemas e roubar dados sem levantar suspeitas.
Manter atenção e adotar hábitos de cibersegurança não é mais opcional: é essencial para quem vive e trabalha no ambiente digital.
