A popularidade massiva do CapCut – app de edição de vídeo com cerca de 300 milhões de usuários ativos por mês e mais de 1 bilhão de downloads — virou alvo de uma nova campanha de disseminação de malware, segundo alerta da ESET. Cibercriminosos estão criando sites falsos que imitam o visual e o endereço oficial da plataforma para induzir vítimas a baixar softwares maliciosos.
A armadilha foi descoberta inicialmente por um pesquisador independente na rede X (antigo Twitter) e analisada pela equipe da ESET. Os atacantes utilizam uma técnica conhecida como typosquatting, registrando domínios com pequenas variações — neste caso, substituindo o endereço legítimo www.capcut.com por www.capcuti.com, uma alteração sutil que passa despercebida para usuários desatentos.
Além da URL, os criminosos replicaram com alta fidelidade o design do site original, incluindo cores, fontes e logotipo. Segundo Daniel Barbosa, pesquisador de segurança da ESET no Brasil, "é provável que esses sites falsos tenham sido promovidos por meio de anúncios pagos em mecanismos de busca e redes sociais, o que aumenta o alcance e o potencial de infecção".
Durante a investigação, a ESET constatou que o site fraudulento utilizava um certificado HTTPS válido, ativo entre os dias 8 de abril e 7 de julho de 2025 — o que sugere um período planejado para a campanha maliciosa. Ao realizar o download do instalador falso, os pesquisadores identificaram um executável NSIS contendo scripts capazes de ativar outros arquivos maliciosos no sistema da vítima.
O uso de plataformas populares para disseminar ameaças digitais é uma tática comum entre cibercriminosos. "O caso do CapCut mostra o nível de sofisticação dos ataques de engenharia social. Ao explorar a confiança do usuário em marcas consolidadas, os atacantes conseguem contornar defesas básicas e comprometer dispositivos pessoais e corporativos", alerta Barbosa.
Recomendações:
- Evite clicar em links patrocinados ou nos primeiros resultados de buscadores. Prefira digitar diretamente o endereço do site desejado no navegador.
- Verifique cuidadosamente a URL antes de baixar qualquer programa. Erros mínimos de digitação podem levar a páginas falsas.
- Use soluções de segurança confiáveis e atualizadas, capazes de bloquear sites maliciosos e identificar arquivos contaminados.
A campanha reforça a importância da cibersegurança para usuários finais e organizações, especialmente em um cenário de uso massivo de aplicativos móveis e ferramentas de edição. A verificação constante da origem dos downloads e o uso de tecnologias de proteção são medidas essenciais para mitigar riscos.
Inscreva-se em nosso canal do Whatsapp e tenha acesso as principais notícias do mercado.
