Hackers – Uma versão adulterada do Microsoft Teams está sendo usada por hackers para espalhar o malware conhecido como Oyster, que permite acesso remoto aos computadores infectados. Para atrair vítimas, os criminosos criaram sites falsos, promovidos por meio de anúncios e técnicas de manipulação de resultados de busca (SEO), que aparecem entre as primeiras opções nas pesquisas online.
O golpe funciona de forma simples: ao procurar por “Teams download”, o usuário pode ser direcionado ao domínio fraudulento “teams-installtop”, que imita a página oficial da Microsoft. O download oferecido é um arquivo chamado MSTeamsSetup.exe, o mesmo nome utilizado no instalador legítimo do Teams.
LEIA: Cidade aprova lei para reduzir tempo de tela e estimular convivência familiar
Uma vez executado, o programa instala a biblioteca “CaptureService.dll” na pasta do sistema e cria uma tarefa agendada para rodar a cada 11 minutos, garantindo que o backdoor continue ativo mesmo após reinicializações do computador.
O que é o Oyster?
Oyster é um malware do tipo backdoor, escrito em C++, que surgiu em julho de 2023. Ele possibilita sessões remotas com recursos como transferência de arquivos e execução de comandos. Além disso, pode abrir caminho para ataques de ransomware, aumentando os riscos para as vítimas.
Segundo especialistas, essa não é a primeira vez que cibercriminosos usam instaladores falsos de softwares populares como o Chrome e o próprio Teams. A estratégia combina envenenamento de SEO (para manipular resultados de busca) com malvertising (anúncios maliciosos), explorando a confiança dos usuários em marcas reconhecidas.
Desde junho de 2025, empresas de cibersegurança identificaram campanhas semelhantes que promovem versões adulteradas de ferramentas legítimas de TI, como PuTTY e WinSCP, além do Teams.
Como evitar cair no golpe
Para se proteger de armadilhas como essa, especialistas recomendam:
– Fazer download apenas de sites oficiais, evitando clicar em anúncios de “download rápido” em buscadores;
– Conferir sempre o endereço do site, verificando se pertence ao domínio legítimo (microsoft.com ou teams.microsoft.com);
– Manter o sistema operacional atualizado e utilizar antivírus ou soluções de segurança ativas;
– Redobrar a atenção com propagandas que prometem versões novas ou otimizadas de softwares conhecidos.
(Com informações de Tecmundo)
(Foto: Reprodução/Freepik/Dashu83)
