O que aconteceu

Em um ataque recente, atores desconhecidos comprometeram o site CPUID, conhecido por hospedar ferramentas populares de monitoramento de hardware como CPU-Z e HWMonitor. Durante menos de 24 horas, os downloads desses softwares foram substituidos por executaveis maliciosos que implantaram o trojan STX RAT.

Como funciona o ataque

O ataque utilizou uma tecnica chamada "side-loading" de DLL, onde um arquivo malicioso, nomeado 'CRYPTBASE.dll', foi incluido junto com o executavel legitimo. Este arquivo malicioso conecta-se a um servidor externo para executar cargas adicionais, evitando deteccao por meio de verificacoes anti-sandbox.

Sinais de alerta

Identificar um possivel ataque pode ser desafiador, mas alguns sinais incluem:

• Downloads de sites nao oficiais ou suspeitos
• Comportamento anormal do sistema apos instalacoes
• Alertas de seguranca de softwares anti-malware

Como se proteger

Para se proteger contra ataques como o STX RAT, considere as seguintes medidas:

• Baixe software apenas de sites oficiais
• Mantenha seu software de seguranca atualizado
• Verifique regularmente a integridade dos arquivos do sistema

Checklist pratico

1. Verifique a origem dos seus downloads
2. Atualize seu software de seguranca
3. Realize verificacoes de malware regularmente

Perguntas frequentes

O que e o STX RAT?

STX RAT e um trojan de acesso remoto que permite controle total do sistema infectado.

Como saber se fui infectado?

Monitore comportamentos anormais no sistema e utilize ferramentas de seguranca para detectar malware.

Como a MFA2GO pode ajudar?

A MFA2GO oferece solucoes de seguranca para proteger sua empresa contra ameaças ciberneticas.

Conheca: Cofre Corporativo de MFA. mfa2go.com

Fontes:
https://thehackernews.com/2026/04/cpuid-breach-distributes-stx-rat-via.html