Ameaça Silenciosa: Como Novos Malwares Usam Matemática e o Seu Mouse para Espionar em Silêncio no PC
Esqueça o ransomware barulhento. A nova geração de vírus é furtiva, analisa seus movimentos e utiliza domínios legítimos para roubar dados sem ser detectada pelos antivírus tradicionais.
Por anos, o ransomware foi o grande pesadelo digital, sequestrando arquivos e exigindo resgates. No entanto, um relatório recente, o The Red Report 2026, aponta uma queda de 38% nesses ataques. A ameaça agora é outra: malwares parasitas que se infiltram silenciosamente nos computadores, buscando acesso persistente e invisível.
O objetivo desses novos invasores é ‘residir’ na máquina, lendo e-mails, roubando cookies de sessão, minerando criptomoedas ou até alimentando chatbots fraudulentos (LLMjacking), tudo sem que o usuário perceba. Mas como eles conseguem essa invisibilidade, burlando até mesmo os antivírus mais modernos? A resposta envolve um sofisticado jogo de detecção e camuflagem, com destaque para a matemática e a análise do comportamento humano.
Como os malwares enganam os antivírus?
Antivírus comuns utilizam um ambiente isolado, conhecido como ‘sandbox’ — uma máquina virtual onde arquivos suspeitos são executados e monitorados. Se o arquivo exibe comportamento malicioso, é imediatamente identificado e excluído. Para contornar essa barreira, os hackers desenvolveram um ‘teste de Turing reverso’ para seus malwares.
O arquivo malicioso permanece inerte, observando o ambiente. Ele tenta detectar se está em um PC real, controlado por um humano, ou em uma sandbox. Se não houver um padrão de comportamento humano genuíno — como movimentos de mouse ou digitação —, o vírus não é ativado, passando-se por um arquivo inofensivo e enganando as defesas.
A matemática por trás da espionagem do mouse
Malwares avançados, como o LummaC2, não se limitam a registrar a posição do mouse. Eles calculam vetores e ângulos dos movimentos do cursor. Em uma sandbox, o mouse tende a pular de um ponto a outro instantaneamente ou seguir linhas retas perfeitas. Em contraste, um humano realiza movimentos em arcos, curvas suaves, com acelerações e desacelerações naturais.
Utilizando funções trigonométricas, o malware analisa esses arcos com precisão de milissegundos. Se a matemática indicar um movimento robótico, o agente se autodestrói ou permanece inativo. Outra tática é o ‘keylogging dinâmico’, que detecta se uma senha foi colada instantaneamente ou digitada em um ritmo considerado humano.
Camuflagem de tráfego para roubo de dados
Um dos maiores desafios para esses malwares é o envio dos dados roubados sem acionar os firewalls. Para isso, eles utilizam domínios legítimos e confiáveis, como os da OpenAI e Amazon Web Services (AWS). Dessa forma, o administrador da rede vê um tráfego de dados aparentemente normal, como se o usuário estivesse apenas interagindo com o ChatGPT, por exemplo.
Na realidade, o vírus está extraindo gigabytes de informações privadas ou corporativas por uma porta que ninguém ousaria fechar. Essa camuflagem torna a detecção extremamente difícil para os antivírus tradicionais.
Embora os antivírus convencionais estejam perdendo essa batalha, há esperança. Soluções de proteção mais avançadas, como EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response), são comportamentais. Elas usam um raciocínio sofisticado para procurar anomalias sutis, como o uso excessivo do processador em momentos de inatividade, e outros sinais indiretos de atividade maliciosa. Na corrida armamentista contra os malwares, escanear apenas arquivos conhecidos já não é suficiente; é preciso ir além.
Fonte: canaltech.com.br