---
title: "Microsoft derruba “vírus por assinatura” e expõe um mercado assustador do crime digital"
author: "Gabi Martins"
published: 2026-05-21T11:30:03.887+00:00
updated: 2026-07-09T04:15:16.719342+00:00
section: "Mercado Tech & Big Tech"
canonical: https://bitflowtech.com.br/artigo/microsoft-derruba-virus-por-assinatura
source: BitFlow Tech
license: "Citação permitida com atribuição e link para a URL canônica."
---

# Microsoft derruba “vírus por assinatura” e expõe um mercado assustador do crime digital

> A Microsoft desarticulou uma operação criminosa que vendia “assinatura” para malwares, fazendo vírus e ransomwares parecerem programas legítimos. O esquema, ligado ao grupo Fox Tempest, explorava certificados digitais para driblar sistemas de segurança e facilitar ataques contra usuários, empresas e instituições em vários países.

**Autor:** Gabi Martins  
**Publicado:** 2026-05-21  
**Seção:** Mercado Tech & Big Tech  
**Original:** https://bitflowtech.com.br/artigo/microsoft-derruba-virus-por-assinatura

![Microsoft derruba “vírus por assinatura” e expõe um mercado assustador do crime digital](https://qbgwyoweznyfgawghggl.supabase.co/storage/v1/object/public/media/cover-1779319820905.webp)

---

Sabe quando um arquivo parece confiável só porque vem “assinado” digitalmente? Pois é… era justamente essa sensação de segurança que um grupo criminoso tentava explorar.

A Microsoft revelou a derrubada de uma operação chamada **Fox Tempest**, que oferecia algo bem preocupante: um serviço para fazer malwares parecerem programas legítimos. Na prática, criminosos pagavam para que arquivos maliciosos ganhassem uma espécie de “selo de confiança” e tivessem mais chance de passar despercebidos por sistemas de proteção.

## O que era esse “vírus por assinatura”?

O nome parece até estranho, mas a ideia é simples de entender. O grupo vendia um serviço de **assinatura de malware**, conhecido como MSaaS, para outros criminosos. Essa assinatura ajudava ransomwares e outros vírus a se disfarçarem como softwares comuns, daqueles que a gente baixa sem pensar duas vezes.

Segundo a Microsoft, o Fox Tempest abusava do sistema **Microsoft Artifact Signing** para gerar certificados digitais fraudulentos e de curta duração. Esses certificados valiam por apenas 72 horas, mas esse tempo já era suficiente para tentar enganar ferramentas de segurança.

O detalhe mais delicado é que os arquivos podiam aparecer como se fossem programas conhecidos, incluindo Microsoft Teams, AnyDesk, PuTTY e Cisco Webex. E aí mora o perigo: muita gente confia no nome do aplicativo e acaba baixando sem desconfiar.

## Como a Microsoft conseguiu derrubar a operação

A ação recebeu o nome de **OpFauxSign**. A Microsoft informou que sua Unidade de Crimes Digitais interrompeu a infraestrutura usada pelo grupo, incluindo o domínio signspace[.]cloud, máquinas virtuais e recursos ligados ao funcionamento do serviço.

Também foram revogados mais de mil certificados de assinatura de código atribuídos ao Fox Tempest. Ou seja, a empresa tentou cortar justamente o ponto que fazia o golpe parecer confiável.

Em vez de atacar vítimas diretamente, o Fox Tempest funcionava como uma espécie de fornecedor para outros grupos criminosos. Era como uma “lojinha” dentro do ecossistema do crime digital, oferecendo uma ferramenta que deixava golpes mais convincentes e difíceis de detectar. Para uma ideia mais ampla sobre a segurança digital nesses tempos, você pode conferir nosso artigo sobre [as novas legislações que estão moldando a segurança digital](/artigo/congresso-debate-legislacao-seguranca-digital).

## Por que isso preocupa usuários comuns

Talvez você pense: “ah, mas isso é coisa de empresa grande”. Só que não é bem assim. Quando um criminoso consegue fazer um malware parecer legítimo, a chance de uma pessoa comum cair no golpe aumenta muito. Pense em alguém procurando o Microsoft Teams no Google, clicando em um anúncio aparentemente normal e baixando um instalador falso. Foi esse tipo de estratégia que apareceu em campanhas ligadas ao grupo Vanilla Tempest, com arquivos maliciosos usados para entregar o backdoor Oyster e, em alguns casos, ransomware Rhysida.

Alguns cuidados simples continuam valendo ouro:

- Baixe programas apenas nos sites oficiais das empresas.

- Desconfie de anúncios patrocinados em buscas por aplicativos populares.

- Mantenha antivírus, navegador e sistema operacional atualizados.

- Evite executar arquivos recebidos por links aleatórios ou mensagens urgentes.

Parece básico, eu sei. Mas é justamente no básico que muitos golpes encontram uma brecha.

## O golpe também mostra como o crime digital virou negócio

O ponto mais impressionante é que o Fox Tempest não era um golpe improvisado. A Microsoft descreve o grupo como bem estruturado, com infraestrutura, relacionamento com clientes e movimentações financeiras ligadas a afiliados de ransomware. A empresa também conectou o serviço a famílias como INC, Qilin, Akira, BlackByte e Rhysida. Para uma leitura mais aprofundada sobre como as empresas estão reagindo a esses tipos de ataques, veja nosso artigo sobre [o impacto financeiro da inteligência artificial na segurança cibernética](/artigo/empresas-descobrem-que-manter-ia-pode-custar-mais-do-que-contratar-pessoas).

O serviço teria sido usado em ataques contra setores como saúde, educação, governo e serviços financeiros em países como Estados Unidos, França, Índia e China. Isso mostra que a assinatura falsa não era só um detalhe técnico, mas uma peça importante para ataques maiores.

E aqui fica aquele alerta meio incômodo: quando criminosos conseguem vender “confiança” como produto, todo mundo precisa olhar duas vezes antes de clicar.

## No fim, a derrubada ajuda, mas não resolve tudo

A ação da Microsoft é importante, claro. Tirar do ar uma estrutura que ajudava a espalhar malware já reduz o alcance de muitos ataques. Mas a própria empresa alerta que grupos assim tendem a se adaptar, migrar de ferramenta e procurar novos caminhos.

Para quem usa a internet todos os dias, a lição é bem direta: aparência de legitimidade não é garantia de segurança. Um programa pode ter nome conhecido, site bonito e até certificado digital, mas ainda assim esconder algo perigoso. Para mais informações sobre como se proteger contra estes e outros tipos de malware, leia nosso artigo sobre a espionagem digital e como ela se infiltra nas redes.

Então, antes de baixar qualquer coisa, vale respirar um segundo, conferir a fonte e evitar pressa. Às vezes, esse pequeno cuidado é o que separa um clique comum de uma enorme dor de cabeça.

---

_© 2026 BitFlow Tech. Conteúdo original — citação permitida com atribuição e link para https://bitflowtech.com.br/artigo/microsoft-derruba-virus-por-assinatura._
