Os Riscos Ocultos do Seu Navegador: Como os Hackers Aproveitam a Função de Preenchimento Automático

A pesquisa de segurança conduzida por SlowMist no Q4 de 2025 revelou um panorama ameaçador para os utilizadores de criptomoedas. O panorama das ameaças informáticas está em constante evolução, e os atacantes têm elaborado estratégias cada vez mais sofisticadas para comprometer dispositivos e roubar ativos digitais.

A Nova Ameaça: O Envenenamento do Histórico do Navegador

Uma das técnicas mais insidiosas identificadas é aquela que explora a memória do navegador. Os atacantes, de forma deliberada, contaminam o histórico de navegação através de anúncios maliciosos, redirecionamentos de redes sociais ou notificações falsas. Assim, quando um utilizador digita manualmente o domínio correto de uma plataforma oficial, a função de autocompletar não faz o que deveria: em vez de sugerir o site legítimo, propõe um endereço web falsificado previamente inserido na cache do sistema.

O funcionamento é simples, mas eficaz. O utilizador, acreditando estar a digitar o endereço correto, é redirecionado para uma página de phishing quase idêntica à original. Não se trata de um erro do utilizador: é o próprio navegador, enganado pelos criminosos, que o conduz ao site falso. Segundo a análise da SlowMist, o responsável nunca é a distração de quem navega, mas sim uma manipulação deliberada do sistema de autocompletar.

A Recrudescência dos Ataques de Malware

Paralelamente a esta tática de engano, a SlowMist documentou um aumento significativo de malware que atacam computadores. Os métodos de distribuição permanecem testados: links de phishing, mensagens privadas através de plataformas sociais, ou ficheiros disfarçados de ferramentas e recursos úteis. Uma vez que o malware se instala silenciosamente no dispositivo, todos os dados armazenados tornam-se vulneráveis, especialmente as credenciais e as seed das criptomoedas.

Como Proteger os Seus Ativos Digitais

Diante deste panorama de riscos, a SlowMist recomenda aos detentores de criptomoedas que adotem comportamentos defensivos concretos. Em primeiro lugar, não se deve confiar cegamente nas sugestões automáticas do navegador, sobretudo ao aceder a plataformas financeiras. A melhor solução é adicionar os sites oficiais aos favoritos e aceder diretamente por lá, bypassando completamente a função de autocompletar.

Além disso, é fundamental exercer extrema cautela com ficheiros e links provenientes de fontes desconhecidas. Cada download deve ser considerado um potencial vetor de infeção. A vigilância constante e a adoção destas práticas de segurança básicas representam a defesa mais eficaz contra o panorama de ameaças atual.