Páginas falsas de CAPTCHA enganam usuários para instalar malware

Por Jaqueline Sousa • Editado por Jones Oliveira | 20/02/2026 às 10:50

Compartilhe:

Cibercriminosos estão explorando uma falha de segurança no Windows para distribuir malware por meio de páginas falsas de CAPTCHA.

De acordo com um relatório do Windows Central, os hackers clonam páginas de CAPTCHA para enganar os usuários, influenciando-os a baixar um software malicioso chamado Stealthy StealC Information Stealer. O ataque é concretizado pela própria vítima por meio de comandos do teclado.

O que chamou a atenção dos especialistas é que o ataque se assemelha bastante a uma campanha que causou estrago no ano passado e que usava o mesmo modus operandi ao fazer com que o usuário instalasse o malware com base em instruções.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Continua após a publicidade

Comando malicioso

Os pesquisadores não especificam na análise a maneira como as páginas falsas de CAPTCHA chegam até as vítimas, mas o grupo descobriu que o teste de segurança pede para que o usuário pressione as teclas “Windows + R” para abrir a janela “Executar” do sistema operacional.

Logo em seguida, a pessoa é instruída a pressionar as teclas “Ctrl + V”, que colam um comando malicioso na janela de comando. Uma vez que o “Enter” é acionado, um comando do PowerShell é carregado na área de transferência do Windows, abrindo uma porta para que o malware seja instalado no computador sem que a vítima perceba.

O objetivo da página falsa de CAPTCHA é roubar informações de login de usuários em navegadores, como contas no Outlook, Steam e carteiras de criptomoedas.

Para se proteger do ataque, vale reforçar que solicitações de execução de comandos desconhecidos em páginas de CAPTCHA podem configurar golpes. Qualquer tipo de instrução que envolva a inserção de comandos na janela de Executar do Windows pode resultar no comprometimento de dados pessoais.