{"id":14555,"date":"2026-01-16T13:52:21","date_gmt":"2026-01-16T16:52:21","guid":{"rendered":"https:\/\/fenati.org.br\/?p=14555"},"modified":"2026-01-16T16:25:24","modified_gmt":"2026-01-16T19:25:24","slug":"malware-oculto-vpns-falsas-rouba-dados-usuarios","status":"publish","type":"post","link":"https:\/\/homolog.fenati.org.br\/en\/malware-oculto-vpns-falsas-rouba-dados-usuarios\/","title":{"rendered":"Malware oculto em VPNs falsas rouba dados de 840 mil usu\u00e1rios"},"content":{"rendered":"<p><strong>Malware &#8211;<\/strong> Pesquisadores de seguran\u00e7a identificaram 17 extens\u00f5es maliciosas para navegadores como <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Mozilla_Firefox\">Firefox<\/a>, Chrome e Edge, respons\u00e1veis por infectar mais de 840 mil usu\u00e1rios. Batizada de GhostPoster, a campanha explorava uma t\u00e9cnica incomum: c\u00f3digos nocivos eram escondidos dentro de arquivos de imagem usados como \u00edcones das extens\u00f5es. A falha explorada est\u00e1 diretamente ligada \u00e0s limita\u00e7\u00f5es do processo de revis\u00e3o adotado pelas plataformas.<\/p>\n<p>No m\u00eas passado, a empresa Koi Security divulgou uma an\u00e1lise detalhada sobre uma extens\u00e3o do Firefox chamada \u201cFree VPN Forever\u201d. Segundo o relat\u00f3rio, toda extens\u00e3o possui um logotipo que ajuda o usu\u00e1rio a reconhecer o aplicativo em uso, por\u00e9m, raramente se questiona o que realmente est\u00e1 embutido nesses arquivos visuais.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/whatsapp-adia-proibicao-ia-terceiros-aplicativo\/\"><strong>LEIA: Ap\u00f3s investiga\u00e7\u00e3o do Cade, WhatsApp adia proibi\u00e7\u00e3o de IA de terceiros no aplicativo<\/strong><\/a><\/p>\n<p>A partir dessa constata\u00e7\u00e3o, cibercriminosos recorreram \u00e0 esteganografia, t\u00e9cnica que consiste em ocultar informa\u00e7\u00f5es dentro de elementos aparentemente inofensivos. Nesse caso, um c\u00f3digo JavaScript malicioso era inserido ap\u00f3s os dados de uma imagem PNG. Para o usu\u00e1rio, o \u00edcone parecia normal, mas na pr\u00e1tica funcionava como uma porta de entrada para ataques.<\/p>\n<p>Ap\u00f3s a divulga\u00e7\u00e3o inicial feita pela Koi Security, a empresa LayerX deu continuidade \u00e0s investiga\u00e7\u00f5es e constatou que o alcance do problema era bem maior. Ao mapear a infraestrutura associada \u00e0 extens\u00e3o, os pesquisadores encontraram outras 17 extens\u00f5es conectadas aos mesmos servidores e utilizando estrat\u00e9gias operacionais semelhantes.<\/p>\n<p>Somadas, essas extens\u00f5es ultrapassaram 840 mil instala\u00e7\u00f5es. Algumas delas permaneceram ativas nos dispositivos das v\u00edtimas por quase cinco anos sem qualquer detec\u00e7\u00e3o \u2014 um dado alarmante que escancara as fragilidades dos mecanismos atuais de seguran\u00e7a.<\/p>\n<h4>VPNs gr\u00e1tis lideram infec\u00e7\u00f5es por malware<\/h4>\n<p>A campanha n\u00e3o teve in\u00edcio no Firefox. As primeiras atividades foram rastreadas no Microsoft Edge, antes de a opera\u00e7\u00e3o se expandir gradualmente para Chrome e Firefox, \u00e0 medida que sua infraestrutura se tornava mais robusta. O ritmo lento e met\u00f3dico indica uma estrat\u00e9gia focada em longevidade e persist\u00eancia, e n\u00e3o em ganhos imediatos.<\/p>\n<p>Embora n\u00e3o utilize t\u00e9cnicas in\u00e9ditas, o GhostPoster combina m\u00faltiplas camadas de evas\u00e3o que dificultam sua identifica\u00e7\u00e3o. O c\u00f3digo malicioso ficava oculto ap\u00f3s o marcador &#8220;===&#8221; dentro do arquivo PNG do logotipo. Ferramentas tradicionais de an\u00e1lise est\u00e1tica, que inspecionam apenas arquivos JavaScript, simplesmente ignoram imagens, uma brecha explorada com precis\u00e3o.<\/p>\n<p>O c\u00f3digo escondido na imagem n\u00e3o correspondia ao malware final. Tratava-se apenas de um &#8220;carregador&#8221;, um pequeno programa cuja fun\u00e7\u00e3o era buscar o payload real em servidores controlados pelos atacantes. Essa estrutura em m\u00faltiplos est\u00e1gios impede que o malware completo exista como um arquivo fixo dentro da extens\u00e3o, tornando-o praticamente invis\u00edvel para an\u00e1lises convencionais.<\/p>\n<h4>Malware \u00e9 programado para enganar<\/h4>\n<p>Para aumentar ainda mais a dificuldade de detec\u00e7\u00e3o, o malware foi projetado para agir de forma deliberadamente irregular. Ele aguarda 48 horas entre tentativas de contato com o servidor, baixa o payload real em apenas 10% das conex\u00f5es e s\u00f3 se ativa seis dias ap\u00f3s a instala\u00e7\u00e3o. Esse comportamento imprevis\u00edvel confunde sistemas de antiv\u00edrus e dificulta a correla\u00e7\u00e3o de atividades suspeitas.<\/p>\n<p>Quando o payload finalmente \u00e9 obtido, ele passa por um processo de codifica\u00e7\u00e3o personalizado: alterna letras mai\u00fasculas e min\u00fasculas, inverte os n\u00fameros 8 e 9, realiza decodifica\u00e7\u00e3o em Base 64 e aplica criptografia XOR com uma chave exclusiva para cada navegador.<\/p>\n<p>Uma vez em funcionamento, o GhostPoster revela seu objetivo principal: monetizar silenciosamente a navega\u00e7\u00e3o dos usu\u00e1rios por diferentes meios.<\/p>\n<p>A extens\u00e3o monitora acessos a plataformas de e-commerce como Taobao e JD.com. Sempre que o usu\u00e1rio clica em um link de afiliado, o c\u00f3digo intercepta a a\u00e7\u00e3o e substitui o identificador de comiss\u00e3o. Com isso, o afiliado leg\u00edtimo deixa de receber o valor da venda, enquanto os operadores do malware ficam com o lucro.<\/p>\n<p>Al\u00e9m disso, o GhostPoster injeta um c\u00f3digo de rastreamento do Google Analytics (ID: UA-60144933-8) em todas as p\u00e1ginas visitadas. Tamb\u00e9m cria elementos HTML invis\u00edveis contendo informa\u00e7\u00f5es como data de instala\u00e7\u00e3o da extens\u00e3o, tempo de infec\u00e7\u00e3o, lojas acessadas e um identificador \u00fanico do navegador.<\/p>\n<p>O malware ainda remove ativamente cabe\u00e7alhos de seguran\u00e7a HTTP das respostas dos sites. Esses cabe\u00e7alhos existem para proteger contra ataques como clickjacking e cross-site scripting. Ao elimin\u00e1-los, a extens\u00e3o exp\u00f5e o usu\u00e1rio a novas amea\u00e7as \u2014 como se desativasse o sistema de alarme de uma casa.<\/p>\n<p>Para garantir a continuidade de suas a\u00e7\u00f5es automatizadas, o GhostPoster incorpora tr\u00eas m\u00e9todos distintos para burlar desafios CAPTCHA. Em seguida, iframes invis\u00edveis s\u00e3o injetados nas p\u00e1ginas, carregando URLs de servidores dos atacantes. Esses elementos possibilitam fraudes de cliques e rastreamento adicional, desaparecendo ap\u00f3s 15 segundos para evitar an\u00e1lises forenses.<\/p>\n<h4>GhostPoster tem companhia<\/h4>\n<p>O caso n\u00e3o \u00e9 isolado. Semanas antes da descoberta do GhostPoster, a LayerX j\u00e1 havia denunciado o Urban VPN Proxy, uma extens\u00e3o do Google com mais de 8 milh\u00f5es de usu\u00e1rios. Nesse epis\u00f3dio, o foco era a coleta de conversas com intelig\u00eancias artificiais como ChatGPT, Claude e Gemini, posteriormente vendidas a terceiros.<\/p>\n<p>Antes disso, a FreeVPN.One \u2014 outra extens\u00e3o verificada, com mais de 100 mil instala\u00e7\u00f5es \u2014 foi flagrada capturando screenshots silenciosos de toda a navega\u00e7\u00e3o dos usu\u00e1rios, incluindo acessos a contas banc\u00e1rias, fotos privadas e documentos sens\u00edveis.<\/p>\n<p>Em resposta \u00e0s revela\u00e7\u00f5es, Mozilla e Microsoft removeram as extens\u00f5es identificadas de suas lojas oficiais. No entanto, a medida apenas impede novos downloads: as extens\u00f5es j\u00e1 instaladas continuam operando normalmente nos dispositivos infectados.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tec Mundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/DC Studio)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Extens\u00f5es removidas por Mozilla e Microsoft exploravam falhas na revis\u00e3o e seguem ativas em computadores j\u00e1 infectados<\/p>","protected":false},"author":11,"featured_media":14556,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-14555","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Malware oculto em VPNs falsas rouba dados de 840 mil usu\u00e1rios - FENATI<\/title>\n<meta name=\"robots\" content=\"noindex, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Malware oculto em VPNs falsas rouba dados de 840 mil usu\u00e1rios - FENATI\" \/>\n<meta property=\"og:description\" content=\"Extens\u00f5es removidas por Mozilla e Microsoft exploravam falhas na revis\u00e3o e seguem ativas em computadores j\u00e1 infectados\" \/>\n<meta property=\"og:url\" content=\"https:\/\/homolog.fenati.org.br\/en\/malware-oculto-vpns-falsas-rouba-dados-usuarios\/\" \/>\n<meta property=\"og:site_name\" content=\"FENATI\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/feittinf\" \/>\n<meta property=\"article:published_time\" content=\"2026-01-16T16:52:21+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-01-16T19:25:24+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/01\/design-sem-nome-2026-01-16t135002923.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"630\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Caio Simidzu\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@FederacaoTiBR\" \/>\n<meta name=\"twitter:site\" content=\"@FederacaoTiBR\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Caio Simidzu\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-oculto-vpns-falsas-rouba-dados-usuarios\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-oculto-vpns-falsas-rouba-dados-usuarios\\\/\"},\"author\":{\"name\":\"Caio Simidzu\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#\\\/schema\\\/person\\\/966badfad0bf2512a372e082dc1c783e\"},\"headline\":\"Malware oculto em VPNs falsas rouba dados de 840 mil usu\u00e1rios\",\"datePublished\":\"2026-01-16T16:52:21+00:00\",\"dateModified\":\"2026-01-16T19:25:24+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-oculto-vpns-falsas-rouba-dados-usuarios\\\/\"},\"wordCount\":992,\"publisher\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-oculto-vpns-falsas-rouba-dados-usuarios\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2026\\\/01\\\/design-sem-nome-2026-01-16t135002923.jpg\",\"keywords\":[\"sindical\"],\"articleSection\":[\"TI\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-oculto-vpns-falsas-rouba-dados-usuarios\\\/\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-oculto-vpns-falsas-rouba-dados-usuarios\\\/\",\"name\":\"Malware oculto em VPNs falsas rouba dados de 840 mil usu\u00e1rios - FENATI\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-oculto-vpns-falsas-rouba-dados-usuarios\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-oculto-vpns-falsas-rouba-dados-usuarios\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2026\\\/01\\\/design-sem-nome-2026-01-16t135002923.jpg\",\"datePublished\":\"2026-01-16T16:52:21+00:00\",\"dateModified\":\"2026-01-16T19:25:24+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-oculto-vpns-falsas-rouba-dados-usuarios\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-oculto-vpns-falsas-rouba-dados-usuarios\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-oculto-vpns-falsas-rouba-dados-usuarios\\\/#primaryimage\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2026\\\/01\\\/design-sem-nome-2026-01-16t135002923.jpg\",\"contentUrl\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2026\\\/01\\\/design-sem-nome-2026-01-16t135002923.jpg\",\"width\":1200,\"height\":630,\"caption\":\"Malware oculto em VPNs falsas rouba dados de 840 mil usu\u00e1rios\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-oculto-vpns-falsas-rouba-dados-usuarios\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\\\/\\\/homolog.fenati.org.br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Malware oculto em VPNs falsas rouba dados de 840 mil usu\u00e1rios\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#website\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/\",\"name\":\"FEITTINF\",\"description\":\"Federa\u00e7\u00e3o Nacional dos Trabalhadores em Tecnologia da\u00a0Informa\u00e7\u00e3o\",\"publisher\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/homolog.fenati.org.br\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#organization\",\"name\":\"FEITTINF\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo_300x50.png\",\"contentUrl\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo_300x50.png\",\"width\":350,\"height\":50,\"caption\":\"FEITTINF\"},\"image\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/feittinf\",\"https:\\\/\\\/x.com\\\/FederacaoTiBR\",\"https:\\\/\\\/www.instagram.com\\\/feittinf\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#\\\/schema\\\/person\\\/966badfad0bf2512a372e082dc1c783e\",\"name\":\"Caio Simidzu\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/en\\\/author\\\/caio-simidzu\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Malware oculto em VPNs falsas rouba dados de 840 mil usu\u00e1rios - FENATI","robots":{"index":"noindex","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"en_US","og_type":"article","og_title":"Malware oculto em VPNs falsas rouba dados de 840 mil usu\u00e1rios - FENATI","og_description":"Extens\u00f5es removidas por Mozilla e Microsoft exploravam falhas na revis\u00e3o e seguem ativas em computadores j\u00e1 infectados","og_url":"https:\/\/homolog.fenati.org.br\/en\/malware-oculto-vpns-falsas-rouba-dados-usuarios\/","og_site_name":"FENATI","article_publisher":"https:\/\/www.facebook.com\/feittinf","article_published_time":"2026-01-16T16:52:21+00:00","article_modified_time":"2026-01-16T19:25:24+00:00","og_image":[{"width":1200,"height":630,"url":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/01\/design-sem-nome-2026-01-16t135002923.jpg","type":"image\/jpeg"}],"author":"Caio Simidzu","twitter_card":"summary_large_image","twitter_creator":"@FederacaoTiBR","twitter_site":"@FederacaoTiBR","twitter_misc":{"Written by":"Caio Simidzu","Est. reading time":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/homolog.fenati.org.br\/malware-oculto-vpns-falsas-rouba-dados-usuarios\/#article","isPartOf":{"@id":"https:\/\/homolog.fenati.org.br\/malware-oculto-vpns-falsas-rouba-dados-usuarios\/"},"author":{"name":"Caio Simidzu","@id":"https:\/\/homolog.fenati.org.br\/#\/schema\/person\/966badfad0bf2512a372e082dc1c783e"},"headline":"Malware oculto em VPNs falsas rouba dados de 840 mil usu\u00e1rios","datePublished":"2026-01-16T16:52:21+00:00","dateModified":"2026-01-16T19:25:24+00:00","mainEntityOfPage":{"@id":"https:\/\/homolog.fenati.org.br\/malware-oculto-vpns-falsas-rouba-dados-usuarios\/"},"wordCount":992,"publisher":{"@id":"https:\/\/homolog.fenati.org.br\/#organization"},"image":{"@id":"https:\/\/homolog.fenati.org.br\/malware-oculto-vpns-falsas-rouba-dados-usuarios\/#primaryimage"},"thumbnailUrl":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/01\/design-sem-nome-2026-01-16t135002923.jpg","keywords":["sindical"],"articleSection":["TI"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/homolog.fenati.org.br\/malware-oculto-vpns-falsas-rouba-dados-usuarios\/","url":"https:\/\/homolog.fenati.org.br\/malware-oculto-vpns-falsas-rouba-dados-usuarios\/","name":"Malware oculto em VPNs falsas rouba dados de 840 mil usu\u00e1rios - FENATI","isPartOf":{"@id":"https:\/\/homolog.fenati.org.br\/#website"},"primaryImageOfPage":{"@id":"https:\/\/homolog.fenati.org.br\/malware-oculto-vpns-falsas-rouba-dados-usuarios\/#primaryimage"},"image":{"@id":"https:\/\/homolog.fenati.org.br\/malware-oculto-vpns-falsas-rouba-dados-usuarios\/#primaryimage"},"thumbnailUrl":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/01\/design-sem-nome-2026-01-16t135002923.jpg","datePublished":"2026-01-16T16:52:21+00:00","dateModified":"2026-01-16T19:25:24+00:00","breadcrumb":{"@id":"https:\/\/homolog.fenati.org.br\/malware-oculto-vpns-falsas-rouba-dados-usuarios\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/homolog.fenati.org.br\/malware-oculto-vpns-falsas-rouba-dados-usuarios\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/homolog.fenati.org.br\/malware-oculto-vpns-falsas-rouba-dados-usuarios\/#primaryimage","url":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/01\/design-sem-nome-2026-01-16t135002923.jpg","contentUrl":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/01\/design-sem-nome-2026-01-16t135002923.jpg","width":1200,"height":630,"caption":"Malware oculto em VPNs falsas rouba dados de 840 mil usu\u00e1rios"},{"@type":"BreadcrumbList","@id":"https:\/\/homolog.fenati.org.br\/malware-oculto-vpns-falsas-rouba-dados-usuarios\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/homolog.fenati.org.br\/"},{"@type":"ListItem","position":2,"name":"Malware oculto em VPNs falsas rouba dados de 840 mil usu\u00e1rios"}]},{"@type":"WebSite","@id":"https:\/\/homolog.fenati.org.br\/#website","url":"https:\/\/homolog.fenati.org.br\/","name":"FEITTINF","description":"Federa\u00e7\u00e3o Nacional dos Trabalhadores em Tecnologia da\u00a0Informa\u00e7\u00e3o","publisher":{"@id":"https:\/\/homolog.fenati.org.br\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/homolog.fenati.org.br\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/homolog.fenati.org.br\/#organization","name":"FEITTINF","url":"https:\/\/homolog.fenati.org.br\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/homolog.fenati.org.br\/#\/schema\/logo\/image\/","url":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2023\/08\/logo_300x50.png","contentUrl":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2023\/08\/logo_300x50.png","width":350,"height":50,"caption":"FEITTINF"},"image":{"@id":"https:\/\/homolog.fenati.org.br\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/feittinf","https:\/\/x.com\/FederacaoTiBR","https:\/\/www.instagram.com\/feittinf\/"]},{"@type":"Person","@id":"https:\/\/homolog.fenati.org.br\/#\/schema\/person\/966badfad0bf2512a372e082dc1c783e","name":"Caio Simidzu","url":"https:\/\/homolog.fenati.org.br\/en\/author\/caio-simidzu\/"}]}},"_links":{"self":[{"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14555","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=14555"}],"version-history":[{"count":1,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14555\/revisions"}],"predecessor-version":[{"id":14557,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14555\/revisions\/14557"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/media\/14556"}],"wp:attachment":[{"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=14555"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=14555"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=14555"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}