update Atualizado em 27/03/2026, às 19: 12 Um malware focado em roubo de senhas e criptomoedas registrou aumento de até 10% nos ataques contra instituições financeiras no primeiro trimestre de 2026.

O alerta é da Cyber Proof, empresa especializada em detecção de ameaças cibernéticas, que monitora as campanhas do PXA Stealer.

Esse infostealer é relativamente novo e está ganhando espaço no ecossistema do cibercrime após a queda de ferramentas mais antigas.

Infostealers são uma categoria de malware especializada em coletar silenciosamente credenciais, dados bancários e chaves de acesso a carteiras de criptomoedas.

O PXA entrou em evidência depois que operações policiais de grande repercussão desarticularam dois dos infostealers mais usados do mercado, o Red Line e o Lumma, em 2025.

Com essas ferramentas fora de circulação, grupos de ameaça migraram para alternativas.

O vetor inicial é um e-mail de phishing, com mensagens que imitam comunicações legítimas.

Isso inclui formulários fiscais, documentos jurídicos ou até instaladores do Adobe Photoshop.

A execução do malware segue uma abordagem em camadas para evitar detecção.

O PXA cria uma pasta oculta chamada "Dots" no sistema infectado e usa a senha shodan2201 para descompactar seus componentes mais perigosos.

Para dificultar ainda mais a identificação, renomeia seus arquivos principais como svchost.