Setup & Conforto

Phishing Booking.com espalha DCRat com tela azul falsa

Cadeira Executiva Giratória Martiflex Internauta Premium INT1105PT25PTCOPT Couríssimo Preto
Mariele Reis

Phishing Booking.com espalha DCRat com tela azul falsa

Phishing Booking.com engana hotéis europeus com uma página de “tela azul da morte” (BSoD) e comanda o Windows para baixar o trojan DCRat, revela a Securonix.

Índice de Conteúdo

Como o golpe se propaga

Detectada no fim de dezembro de 2025 e batizada de PHALT#BLYX, a campanha começa com um e-mail que simula um cancelamento de reserva no Booking.com. O link leva a um site falso que imita o portal oficial, exibe um CAPTCHA e, na sequência, apresenta uma suposta BSoD com “instruções de recuperação”. O usuário é induzido a abrir o menu Executar do Windows e colar um comando PowerShell. Esse comando baixa um arquivo MSBuild (“v.proj”) hospedado em “2fa-bns[.]com” e executa o script malicioso sem disparar alertas visuais.

PowerShell, MSBuild e persistência silenciosa

O arquivo MSBuild manipula o Microsoft Defender: adiciona exclusões de varredura, tenta desativar o antivírus e cria um atalho na pasta Startup para retomar a infecção a cada inicialização. Caso o malware não tenha privilégios de administrador, ele aciona repetidamente o UAC a cada dois segundos, esperando que a vítima ceda por frustração. Para despistar, o script ainda abre o painel legítimo do Booking.com no navegador, reforçando a falsa sensação de legitimidade.

O que o DCRat faz no sistema

Conhecido como Dark Crystal RAT, o DCRat é um RAT em .NET com arquitetura de plugins. Depois de baixado, ele coleta dados do PC, registra teclas (keylogging), executa comandos remotos e pode adicionar cargas extras, como mineradores de criptomoeda. A Securonix destaca que o código do MSBuild contém trechos em russo, sugerindo ligação com agentes russos, e que o uso de binários legítimos do Windows (“living-off-the-land”) ajuda a driblar soluções de segurança modernas.

Phishing Booking.com espalha DCRat com tela azul falsa - Imagem do artigo

Imagem: Internet

Para detalhes técnicos adicionais, consulte o relatório completo publicado no The Hacker News. Quer continuar protegido e montar um setup sem vulnerabilidades? Acesse nossa página inicial e veja mais guias de segurança e performance.

Você também pode gostar

Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia entre as Cadeiras Escritório Ergonômicas
Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia
Cadeira Diretor Kopenhagen Couro Branco Cromada: O Símbolo de Status no Escritório
Cadeira Diretor Gomos Branca Home Office Giratória: Estilo e Conforto

Crédito da imagem: The Hacker News Fonte: The Hacker News

Galaxy Buds 4 mantém preço e ganha design metálico
Venda de consoles Xbox cai 32% no trimestre fiscal
Circuitos integrados: base da era digital em 2024
Parque de Pokémon no Japão revela 600 estátuas e PokéCenter
Google desativa rede chinesa Ipidea que usava 9 mi de aparelhos
Compartilhe este artigo
Artigo anterior Narwal Flow 2 traz IA para monitorar pets e achar joias
Próximo Artigo Comida podre em Harry Potter: set usou banquete real

Rede Sociais

Ultimas Novidades

Cadeira Ergonômica DT3 Moira o Padrão de Conforto e Durabilidade!
Cadeira Ergonômica DT3 Moira o Padrão de Conforto e Durabilidade!
Cadeiras Ergonômicas de Tela Mesh
Cadeira Ergonômica Astra Pro com Ajustes 3D que Transforma Qualquer Setup
Cadeira Ergonômica Astra Pro com Ajustes 3D que Transforma Qualquer Setup!
Cadeiras Ergonômicas Custo-Benefício
Cadeira Presidente Plaxmetal Brizza Vale a Pena
Plaxmetal Brizza BackPlax 3D Vale a Pena? A Cadeira Ergonômica Nacional com 5 Anos de Garantia e Elegância que Impressiona!
Cadeiras Ergonômicas de Tela Mesh
Melhor Cadeira para Quem Trabalha Muito Tempo Sentado: A Yama1 ThunderX3 Vale a Pena
ThunderX3 Yama1 Vale a Pena? A Cadeira Gamer com Ergonomia Real para Quem Joga de Verdade!
Cadeiras Gamer Ergonômicas

Você também pode gostar