Segurança

Google Docs: Novo ataque do ACRStealer

Redação TechParaTodos
Redação TechParaTodos

Você já imaginou que um documento do Google Docs pudesse ser usado em um ataque cibernético? Parece inusitado, não é? Mas é exatamente isso que aconteceu com o ACRStealer, um infostealer que está usando plataformas legítimas, como o Google Docs e o Steam, para se infiltrar em sistemas e roubar informações importantes.

Contents
O que o ACRStealer faz?Como o ACRStealer utiliza o Google Docs?Como se proteger do ACRStealer

O ACRStealer é um malware que rouba informações pessoais e financeiras. Ele é frequentemente distribuído através de cracks e keygens, utilizados na pirataria de software. Embora esteja ativo desde meados de 2024, sua utilização aumentou significativamente em 2025.

O que o ACRStealer faz?

Esse infostealer é bastante completo. Ele consegue:

  • Identificar qual antivírus está instalado no dispositivo;
  • Roubar carteiras de criptomoedas e credenciais de login;
  • Roubar informações do navegador;
  • Obter credenciais de FTP;
  • Ler todos os arquivos de texto.

Com essas informações, criminosos podem acessar suas criptomoedas e outras contas financeiras. O acesso a senhas de navegadores permite o controle de suas contas de e-mail, redes sociais e serviços financeiros. Dados pessoais coletados podem ser usados em crimes de identidade ou vendidos na dark web.

Como o ACRStealer utiliza o Google Docs?

Uma das características mais interessantes do ACRStealer é como ele se comunica com seu servidor de comando e controle (C2). Em vez de usar um endereço IP fixo, ele utiliza um método chamado Dead Drop Resolver (DDR). O malware acessa uma plataforma legítima, como o Google Docs ou o Steam, para obter o domínio do servidor C2.

Essa técnica é vantajosa para os criminosos, pois permite a fácil mudança do domínio caso ele seja bloqueado. Basta atualizar o documento do Google Docs. Além disso, acessos a docs.google.com passam mais despercebidos, dificultando a detecção.

Como se proteger do ACRStealer

O ACRStealer opera sob o modelo Malware-as-a-Service (MaaS), dificultando a proteção completa. No entanto, algumas medidas podem ser tomadas:

  • Evite sites que oferecem cracks e keygens;
  • Baixe softwares somente de sites oficiais;
  • Não clique em links em comunicações não solicitadas (e-mails, mensagens de texto, etc);
  • Não abra anexos não verificados;
  • Utilize autenticação multifatorial (MFA) sempre que possível;
  • Utilize um antivírus atualizado e ativo.

Muitas vezes o antivírus consegue identificar variações do ACRStealer através do seu comportamento.

Lembre-se: a segurança digital é fundamental!

Compartilhe suas experiências e dicas de segurança com a gente! Deixe seu comentário abaixo.

Fonte: Malwarebytes

TAGGED:
Compartilhe esse Artigo
Deixe um Comentário

No TechParaTodos, acreditamos que a tecnologia deve ser simples e acessível. Nosso objetivo é descomplicar o mundo digital com dicas, tutoriais e tendências, ajudando você a aproveitar ao máximo as inovações tecnológicas no dia a dia. 🚀