Uma nova campanha de cibersegurança está ameaçando usuários do Microsoft Teams e do Google Meet no Brasil, com downloads falsos que disseminam malware. Especialistas da CyberProof identificaram que cibercriminosos estão utilizando técnicas de envenenamento de SEO para manipular resultados de busca, fazendo com que sites fraudulentos apareçam no topo. Ao acessar esses sites, os usuários acreditam estar baixando as plataformas legítimas, mas, na verdade, estão instalando o backdoor Oyster, um malware que cria uma porta de entrada oculta no sistema. Esse malware instala um arquivo malicioso chamado ‘AlphaSecurity.dll’, que é executado a cada 18 minutos, mesmo após reinicializações do sistema. A campanha é particularmente preocupante para o setor financeiro, onde o uso do Teams e Meet é elevado, aumentando o risco de sequestro de dados por grupos de ransomware. Especialistas recomendam que os usuários evitem clicar em anúncios de download e busquem sempre canais oficiais para evitar infecções.
Fonte: https://canaltech.com.br/seguranca/downloads-falsos-de-teams-e-meet-sao-a-nova-armadilha-para-espalhar-virus/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/12/2025 • Risco: ALTO
MALWARE
Downloads falsos de Teams e Meet espalham malware no Brasil
RESUMO EXECUTIVO
O incidente representa uma ameaça real e ativa, com potencial para causar danos significativos a empresas que utilizam Microsoft Teams e Google Meet, especialmente no setor financeiro. A instalação do backdoor Oyster pode resultar em sequestro de dados e comprometer a integridade dos sistemas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a sequestro de dados e interrupção de serviços.
Operacional
Instalação de malware que compromete a segurança do sistema e pode levar a sequestro de dados.
Setores vulneráveis
['Setor financeiro', 'Empresas que utilizam Teams e Meet']
📊 INDICADORES CHAVE
Campanha ativa desde novembro de 2025.
Indicador
Malware executado a cada 18 minutos.
Contexto BR
Relacionamento com grupos de ransomware no setor financeiro.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há downloads recentes de fontes não oficiais.
2
Implementar bloqueios em anúncios e sites suspeitos.
3
Monitorar atividades de rede e sistemas para detectar comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de plataformas amplamente utilizadas, especialmente em setores financeiros, onde o impacto de um ataque pode ser devastador.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
