Vírus que rouba contas do Discord é vendido por menos de R$ 60
Malware invisível à maioria dos antivírus cria um ciclo de infecção usando sites legítimos comprometidos

- VVS Stealer é um malware vendido no Telegram por valores a partir de € 10 por semana
- Rouba contas do Discord, dados de navegadores e informações financeiras
- Usa sites legítimos invadidos para se espalhar automaticamente
- Passa despercebido por cerca de 67% dos antivírus
- Afeta usuários comuns, empresas e até instituições governamentais
Por menos de R$ 60 por semana, criminosos já conseguem acesso a um dos malwares mais sofisticados de 2025. O VVS Stealer, vendido abertamente no Telegram, representa uma nova geração de ameaças digitais: silenciosa, persistente e altamente lucrativa.
Descoberto por pesquisadores da Palo Alto Networks e da Deep Code, o VVS Stealer não se limita a roubar senhas. Ele sequestra contas do Discord, coleta dados sensíveis de navegadores e, em um passo ainda mais perigoso, utiliza credenciais roubadas para invadir sites legítimos, transformando empresas reais em distribuidoras involuntárias de malware.
Como o VVS Stealer funciona na prática
O malware é escrito em Python 3.11.5 e distribuído via PyInstaller, mas seu diferencial está na ofuscação avançada com a ferramenta legítima Pyarmor Pro. Essa combinação torna o código praticamente invisível para soluções tradicionais de segurança.
A proteção do malware ocorre em três camadas:
- Criptografia AES-128-CTR aplicada a todo o código
- Conversão de funções Python em código C compilado, dificultando a análise
- Strings criptografadas, que ocultam servidores de comando e controle
O resultado é alarmante: apenas 33% dos antivírus conseguem detectar o VVS Stealer, segundo dados do VirusTotal.

Roubo de dados e controle total da conta
Após infectar o sistema, o VVS Stealer se instala na inicialização do Windows e exibe um falso erro crítico para enganar o usuário. Em segundo plano, ele coleta:
- Tokens do Discord
- Emails, telefones e dados pessoais
- Informações de pagamento e cartões salvos
- Status de assinatura Nitro
- Lista de amigos e servidores
- Endereço IP e status de autenticação em dois fatores
Além disso, o malware injeta scripts que monitoram alterações de senha, ativação de MFA e até visualização de códigos de backup.
O ciclo que se alimenta sozinho
Dados da Hudson Rock mostram que 13% dos domínios usados em campanhas maliciosas pertencem a empresas reais. O ciclo é simples e perigoso: um funcionário é infectado, suas credenciais administrativas são roubadas, o site da empresa é invadido e passa a infectar novos visitantes — reiniciando o processo.
Esse modelo transforma o VVS Stealer em uma ameaça escalável e difícil de conter.
ClickFix: a engenharia social por trás da infecção
Para espalhar o malware, criminosos usam a técnica ClickFix, que explora a confiança do usuário. Mensagens falsas como “verifique se você é humano” ou “atualização necessária do Windows” induzem a vítima a executar comandos maliciosos manualmente.
Versões mais recentes usam até esteganografia, escondendo código malicioso dentro de imagens PNG aparentemente inofensivas.
Uma ameaça global em crescimento
O VVS Stealer já foi detectado em diversos países, com maior concentração nos Estados Unidos, Europa e Ásia. Grupos ligados a governos da Coreia do Norte, Irã e Rússia adotaram técnicas semelhantes, ampliando o impacto global.
Com preços acessíveis e tecnologia avançada, o VVS Stealer mostra como o cibercrime se tornou mais profissional — e mais perigoso.
Aprenda a identificar golpes online: Confira os principais sinais de alerta
Relacionados
Segurança e PrivacidadeVulnerabilidade crítica no n8n permite controle total de servidores e roubo de credenciais
Segurança e PrivacidadeIA e Deepfakes: 5 dicas práticas para não cair em golpes digitais
Segurança e PrivacidadePix pelo WhatsApp: 3 configurações essenciais para proteger seu celular de golpes
Compartilhe este post
Fique por dentro do mundo Tech
Receba as últimas novidades, tutoriais exclusivos e análises de gadgets diretamente na sua caixa de entrada. Sem spam, apenas conteúdo de qualidade.
Ao se inscrever, você concorda com nossa Política de Privacidade.
Comentários
Carregando comentários...
Relacionados
Segurança e PrivacidadeVeja como proteger melhor suas contas online e navegar com mais segurança
Segurança e PrivacidadeO que é passkey e por que ela pode substituir as senhas tradicionais
Segurança e PrivacidadeVenezuelanos recorrem a VPNs e wallets após ofensiva dos EUA no país
Segurança e PrivacidadeCPF vazado na internet: o que fazem com seus dados e como você pode se proteger
Segurança e Privacidade