Vírus que rouba contas do Discord é vendido por menos de R$ 60

Por menos de R$ 60 por semana, criminosos já conseguem acesso a um dos malwares mais sofisticados de 2025. O VVS Stealer, vendido abertamente no Telegram, representa uma nova geração de ameaças digitais: silenciosa, persistente e altamente lucrativa.

Descoberto por pesquisadores da Palo Alto Networks e da Deep Code, o VVS Stealer não se limita a roubar senhas. Ele sequestra contas do Discord, coleta dados sensíveis de navegadores e, em um passo ainda mais perigoso, utiliza credenciais roubadas para invadir sites legítimos, transformando empresas reais em distribuidoras involuntárias de malware.

Como o VVS Stealer funciona na prática

O malware é escrito em Python 3.11.5 e distribuído via PyInstaller, mas seu diferencial está na ofuscação avançada com a ferramenta legítima Pyarmor Pro. Essa combinação torna o código praticamente invisível para soluções tradicionais de segurança.

A proteção do malware ocorre em três camadas:

• Criptografia AES-128-CTR aplicada a todo o código
• Conversão de funções Python em código C compilado, dificultando a análise
• Strings criptografadas, que ocultam servidores de comando e controle

O resultado é alarmante: apenas 33% dos antivírus conseguem detectar o VVS Stealer, segundo dados do VirusTotal.

Roubo de dados e controle total da conta

Após infectar o sistema, o VVS Stealer se instala na inicialização do Windows e exibe um falso erro crítico para enganar o usuário. Em segundo plano, ele coleta:

• Tokens do Discord
• Emails, telefones e dados pessoais
• Informações de pagamento e cartões salvos
• Status de assinatura Nitro
• Lista de amigos e servidores
• Endereço IP e status de autenticação em dois fatores

Além disso, o malware injeta scripts que monitoram alterações de senha, ativação de MFA e até visualização de códigos de backup.

O ciclo que se alimenta sozinho

Dados da Hudson Rock mostram que 13% dos domínios usados em campanhas maliciosas pertencem a empresas reais. O ciclo é simples e perigoso: um funcionário é infectado, suas credenciais administrativas são roubadas, o site da empresa é invadido e passa a infectar novos visitantes — reiniciando o processo.

Esse modelo transforma o VVS Stealer em uma ameaça escalável e difícil de conter.

ClickFix: a engenharia social por trás da infecção

Para espalhar o malware, criminosos usam a técnica ClickFix, que explora a confiança do usuário. Mensagens falsas como “verifique se você é humano” ou “atualização necessária do Windows” induzem a vítima a executar comandos maliciosos manualmente.

Versões mais recentes usam até esteganografia, escondendo código malicioso dentro de imagens PNG aparentemente inofensivas.

Uma ameaça global em crescimento

O VVS Stealer já foi detectado em diversos países, com maior concentração nos Estados Unidos, Europa e Ásia. Grupos ligados a governos da Coreia do Norte, Irã e Rússia adotaram técnicas semelhantes, ampliando o impacto global.

Com preços acessíveis e tecnologia avançada, o VVS Stealer mostra como o cibercrime se tornou mais profissional — e mais perigoso.

Aprenda a identificar golpes online: Confira os principais sinais de alerta