Perda de milhões de dólares, vazamento de dados pessoais e confidenciais, incapacidade de continuar as operações comerciais normais. As consequências de uma infecção por malware podem ser tão diversas quanto perigosas.
No âmbito do Dia Internacional da Segurança de Computadores, comemorado todo dia 30 de novembro, analisamos quatro histórias para medir o impacto de subestimar determinadas situações, não prestar atenção suficiente ou clicar no lugar errado.
Economias perdidas para tratamento de câncer
Além de sua fama como streamer, Raivo Plavnieks (conhecido como RastaLand no mundo on-line) foi manchete em setembro de 2025, e não por algo agradável, muito pelo contrário. Plavnieks, que sofre de câncer em estágio avançado, perdeu todas as economias que estava arrecadando para o tratamento devido a uma infecção por malware.
como isso aconteceu? Durante uma de suas transmissões, ele baixou um jogo chamado BlockBlasters, que parecia inofensivo, pois estava disponível na plataforma Steam. A verdade é que, por meio de uma atualização, os ciberatacantes conseguiram introduzir um malware capaz de coletar informações confidenciais da vítima, como suas chaves privadas de criptomoedas.
Assim, os agentes maliciosos esvaziaram a carteira virtual do streamer, com mais de 30.000 dólares destinados ao tratamento de sua doença. Embora esse caso específico tenha se tornado particularmente notório devido à reputação da vítima, ele não foi o único: mais de 260 vítimas dessa infecção por malware foram registradas, com perdas de cerca de US$ 150.000.
Roubando US$ 10.000 da palma de sua mão
A infecção por malware geralmente é acompanhada por outra ameaça muito perigosa: a engenharia social. O caso que compartilharemos a seguir demonstra isso.
Em julho de 2025, um cidadão de Nishatganj (Índia) foi à Delegacia de Polícia de Crimes Cibernéticos para denunciar a invasão de seu telefone celular. como isso aconteceu? Ele recebeu uma ligação de um invasor que se passava por uma agência oficial, informando-o de um problema com seu Aadhaar, que é o sistema de identificação usado na Índia.
Para resolver esse "problema", ele foi instruído a baixar o "iMobile.apk", um aplicativo que permitia que o invasor obtivesse acesso remoto ao telefone, desde a visualização da tela até a operação de seus aplicativos bancários. A consequência para a vítima foi a perda de 870.000 rúpias (leia-se US$ 10.000), por meio de várias transferências bancárias.
Receita cara: US$ 30.000 via WhatsApp
Algumas iguarias culinárias podem ser muito caras: neste caso específico, ocorrido em outubro de 2024, custou a um cingapuriano mais de US$ 30.000.
A vítima foi tentada por uma oferta de um curry, por meio de um anúncio no Facebook. O interesse foi tão grande que ele não hesitou em clicar e continuar a conversa pelo WhatsApp. Lá, o cibercriminoso que se tornou chef de restaurante disse a ela que, para fazer a compra, ela precisava primeiro fazer o download de um aplicativo.
O resto da história é bem conhecido: o aplicativo, na verdade, continha malware. Graças a esse software malicioso, o agente malicioso obteve controle total do telefone da vítima para acessar sua conta bancária e fazer uma transferência de mais de 30.000 dólares.
Mas as consequências poderiam ter sido ainda mais graves, pois o invasor configurou um número no dispositivo móvel com o nome de "Delegacia de Polícia" e simulou uma chamada oficial. O contato ocorreu alguns dias depois, mas a intervenção do filho da vítima impediu maiores perdas.
O ransomware que reduziu a velocidade das operações de uma gigante
Para reconstituir essa história, primeiro é necessário esclarecer o que é a Marks & Spencer: trata-se de uma grande cadeia multinacional britânica de varejo com mais de 1.000 lojas, especializada, por exemplo, em roupas, alimentos e produtos de beleza, entre outros itens. E isso confirma que a infecção por malware também é um flagelo para as grandes empresas.
Em abril de 2025, a M&S foi vítima de um ataque de ransomware que teve consequências muito mais graves do que apenas perdas monetárias: suas operações ficaram comprometidas por mais de 45 dias.
Durante esse período, ela teve que suspender seu serviço de vendas on-line, sofreu o roubo de informações confidenciais de seus funcionários e clientes e até mesmo afetou os processos de suas lojas físicas, algumas das quais ficaram com as prateleiras vazias. Em números concretos, a Marks & Spencer, que emitiu um comunicado para tranquilizar seus clientes, quantificou o impacto em quase 300 milhões de libras.
Considerações finais
As quatro histórias compartilhadas neste artigo confirmam algo fundamental: o impacto do malware não se limita apenas a danos técnicos, mas atinge vidas reais, bolsos e empresas. Por trás de um clique impensado, de um download de aplicativo não verificado ou de uma mensagem aparentemente genuína, pode haver um agressor cibernético esperando sua chance.
É uma realidade que os criminosos cibernéticos continuam a aperfeiçoar seus métodos e hoje eles têm como alvo tanto usuários comuns quanto grandes empresas. É por isso que a prevenção não deve ser opcional, mas uma necessidade estratégica.
No âmbito do Dia Internacional da Segurança de Computadores, vale a pena lembrar que a segurança cibernética é uma barreira que pode evitar que uma decisão ruim se torne mais uma história nessa lista.
