{"id":25155,"date":"2026-07-03T09:00:55","date_gmt":"2026-07-03T12:00:55","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=25155"},"modified":"2026-06-30T12:16:33","modified_gmt":"2026-06-30T15:16:33","slug":"telegram-no-password-session-stealer","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/telegram-no-password-session-stealer\/25155\/","title":{"rendered":"Sua conta do Telegram pode ser roubada sem uma senha ou um c\u00f3digo de verifica\u00e7\u00e3o"},"content":{"rendered":"<p>Existem dezenas de maneiras de invadir uma conta do Telegram. Revelamos com frequ\u00eancia casos de <a href=\"https:\/\/www.kaspersky.com\/blog\/telegram-mini-app-phishing\/55041\/\" target=\"_blank\" rel=\"noopener nofollow\">phishing nos Miniaplicativos do Telegram<\/a>, <a href=\"https:\/\/www.kaspersky.com.br\/blog\/phishing-and-scam-in-telegram-2025-2\/24139\/\" target=\"_blank\" rel=\"noopener\">golpes usando bots, presentes e brindes<\/a>, al\u00e9m de muitas outras t\u00e1ticas. Hoje, estamos analisando outro m\u00e9todo de sequestro de conta: um m\u00e9todo baseado em um script do PowerShell.<\/p>\n<p>O script enganoso, chamado de \u201cAtualiza\u00e7\u00e3o de telemetria do Windows\u201d, na verdade serve como uma ferramenta para sequestrar sess\u00f5es do Telegram. Ele coleta dados de computadores <a href=\"https:\/\/www.kaspersky.com.br\/premium?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">completamente indefesos<\/a>\u00a0e os envia aos invasores por meio de um bot do Telegram.<\/p>\n<h2>Um script malicioso contendo um malware de roubo de dados<\/h2>\n<p>Os cibercriminosos costumam usar scripts do PowerShell para baixar malware e coletar dados de forma oculta. Desta vez, os pesquisadores <a href=\"https:\/\/flare.io\/learn\/resources\/blog\/telegram-session-stealerpastebin-hosted-powershell-script-targets-desktop-web-sessions\" target=\"_blank\" rel=\"noopener nofollow\">descobriram<\/a> um script no Pastebin disfar\u00e7ado de atualiza\u00e7\u00e3o comum do Windows. Na realidade, trata-se de um infostealer projetado para sequestrar dados de sess\u00e3o do Telegram para Windows e permitir que hackers assumam o controle de contas sem senha nem c\u00f3digo de verifica\u00e7\u00e3o.<\/p>\n<blockquote><p>Mas, afinal, o que \u00e9 um script do PowerShell? Pense nisso como um arquivo de texto repleto de comandos para um computador Windows. Em vez de uma pessoa gastar tempo clicando e executando tarefas manualmente, o computador segue essas instru\u00e7\u00f5es para fazer tudo automaticamente em quest\u00e3o de segundos.<\/p><\/blockquote>\n<div id=\"attachment_25160\" style=\"width: 1411px\" class=\"wp-caption alignnone\"><img decoding=\"async\" aria-describedby=\"caption-attachment-25160\" class=\"wp-image-25160 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2026\/06\/30121357\/telegram-no-password-session-stealer-01.png\" alt=\"\" width=\"1401\" height=\"874\"><p id=\"caption-attachment-25160\" class=\"wp-caption-text\">Esse script do PowerShell rouba dados de sess\u00e3o do Telegram para Windows, permitindo que hackers invadam contas sem usar uma senha nem c\u00f3digos de verifica\u00e7\u00e3o<\/p><\/div>\n<p>Os pesquisadores logo identificaram um token de bot do Telegram e um ID de chat na parte superior do script, al\u00e9m de v\u00e1rias refer\u00eancias \u00e0 pasta <em>tdata<\/em>. Essa pasta \u00e9 onde o Telegram para Windows mant\u00e9m as chaves de autoriza\u00e7\u00e3o usadas para fazer login dos usu\u00e1rios nos seus servidores. Se esses dados forem capturados por invasores, ser\u00e1 poss\u00edvel acessar a conta do Telegram da v\u00edtima sem precisar de uma senha nem de um c\u00f3digo de verifica\u00e7\u00e3o. Os invasores, ent\u00e3o, mant\u00eam o acesso at\u00e9 que a v\u00edtima verifique suas sess\u00f5es ativas no aplicativo e encerre manualmente as sess\u00f5es suspeitas.<\/p>\n<h2>Como o malware de roubo de dados funciona<\/h2>\n<p>O malware chega ao computador da v\u00edtima disfar\u00e7ado de script do PowerShell de atualiza\u00e7\u00e3o da telemetria do Windows. Assim que \u00e9 executado, esse script re\u00fane informa\u00e7\u00f5es b\u00e1sicas do sistema: nome de usu\u00e1rio, nome do host e endere\u00e7o IP p\u00fablico. Em seguida, ele verifica se o Telegram Desktop est\u00e1 instalado. Se estiver, o script for\u00e7a o encerramento do aplicativo para desbloquear os arquivos do Telegram para edi\u00e7\u00e3o.<\/p>\n<p>A partir da\u00ed, o resto \u00e9 simples: o script compacta todo o conte\u00fado da pasta <em>tdata<\/em> em um diret\u00f3rio tempor\u00e1rio, encaminha o arquivo compactado para os invasores e, ent\u00e3o, exclui o arquivo do computador para ocultar seus rastros.<\/p>\n<p>A boa not\u00edcia \u00e9 que \u00e9 prov\u00e1vel que o malware de roubo de dados ainda n\u00e3o tenha comprometido nenhuma conta, pois n\u00e3o foram encontradas provas de transfer\u00eancias reais de dados. Parece que os pesquisadores detectaram esse script malicioso do PowerShell enquanto ele ainda estava na fase de teste do prot\u00f3tipo.<\/p>\n<p>Outro sinal de alerta \u00e9 seu nome bem suspeito. Os cibercriminosos normalmente usam nomes neutros para ocultar seus bots e aplicativos. Mas, nesse caso, quando os pesquisadores o identificaram, o bot estava sendo executado sob o nome aleat\u00f3rio <em>afhbhfsdvfh_bot<\/em> com uma descri\u00e7\u00e3o bastante honesta: <em>Atacante do Telegram<\/em>. Os pesquisadores observaram que, embora o bot provavelmente tenha sido submetido a testes funcionais, ele ainda n\u00e3o havia sido implementado em escala, o que explica o nome aleat\u00f3rio.<\/p>\n<h2>Como se defender contra scripts do PowerShell<\/h2>\n<p>A defesa contra esse malware de roubo de dados sem nome requer uma abordagem de seguran\u00e7a em camadas. Em primeiro lugar, \u00e9 preciso entender como um script do PowerShell vai parar no seu PC. Isso geralmente ocorre por meio de anexos de e-mail maliciosos, vulnerabilidades de software, aplicativos infectados ou truques de engenharia social. \u00c9 por isso que recomendamos a instala\u00e7\u00e3o de um <a href=\"https:\/\/www.kaspersky.com.br\/premium?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">pacote de seguran\u00e7a robusto<\/a> no seu dispositivo e extrema cautela ao clicar em links e baixar arquivos.<\/p>\n<ul>\n<li><strong>Tome cuidado com os downloads.<\/strong> Sempre verifique os sites que voc\u00ea usa para baixar arquivos. Opte por fontes oficiais e confi\u00e1veis. E lembre-se de que os canais do Telegram e do <a href=\"https:\/\/www.kaspersky.com.br\/blog\/hijacked-discord-invite-links-for-multi-stage-malware-delivery\/24048\/\" target=\"_blank\" rel=\"noopener\">Discord<\/a>, bem como sites duvidosos e criados apenas para golpes, definitivamente n\u00e3o se encaixam nessa descri\u00e7\u00e3o.<\/li>\n<li><strong>Cuidado com links e anexos de e-mail. <\/strong>Lembre-se de que o e-mail continua sendo o m\u00e9todo de entrega de malware favorito dos cibercriminosos. Os cibercriminosos podem enviar um script do PowerShell diretamente para sua caixa de entrada como anexo ou induzir voc\u00ea a clicar em um link que aciona um download autom\u00e1tico.<\/li>\n<li><strong>Mantenha seus aplicativos e SO atualizados. <\/strong>As vulnerabilidades de software podem surgir a qualquer momento, mas as corre\u00e7\u00f5es geralmente s\u00e3o disponibilizadas rapidamente. Recomendamos instalar atualiza\u00e7\u00f5es assim que elas forem disponibilizadas. Para facilitar as coisas, basta ativar as atualiza\u00e7\u00f5es autom\u00e1ticas sempre que poss\u00edvel.<\/li>\n<\/ul>\n<p>Instale o <a href=\"https:\/\/www.kaspersky.com.br\/premium?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a> em cada dispositivo onde voc\u00ea usa o Telegram. Nossa solu\u00e7\u00e3o de seguran\u00e7a bloqueia malwares, anexos maliciosos, spam, tentativas de phishing e sites suspeitos. A assinatura do <a href=\"https:\/\/www.kaspersky.com.br\/premium?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a>\u00a0inclui um <a href=\"https:\/\/www.kaspersky.com.br\/password-manager?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">gerenciador de senhas<\/a>. Ele gera senhas fortes e exclusivas e as armazena com seguran\u00e7a, impede que voc\u00ea insira suas credenciais em sites falsos e \u00e9 \u00fatil para aumentar a seguran\u00e7a do Telegram, que abordaremos a seguir.<\/p>\n<h2>Como proteger sua conta do Telegram<\/h2>\n<p>Para proteger sua conta do Telegram contra esses tipos de golpes de sequestro, recomendamos o seguinte:<\/p>\n<ul>\n<li><strong>Monitore regularmente sua atividade no Telegram.<\/strong> Os hackers costumam roubar contas para o envio em massa de spam e para aplicar golpes. \u00c9 uma boa ideia verificar seu hist\u00f3rico de conversas de vez em quando para verificar se n\u00e3o apareceram novas conversas ou mensagens que voc\u00ea n\u00e3o enviou.<\/li>\n<li><strong>Encerre sess\u00f5es n\u00e3o reconhecidas imediatamente.<\/strong> Se voc\u00ea suspeitar que foi v\u00edtima desse infostealer ou de qualquer outro ataque cibern\u00e9tico, encerre todas as outras sess\u00f5es do Telegram o mais r\u00e1pido poss\u00edvel acessando <em>Configura\u00e7\u00f5es<\/em> \u2192 <em>Dispositivos<\/em> \u2192 <em>Encerrar todas as outras sess\u00f5es<\/em>.<\/li>\n<\/ul>\n<p>Se sua conta do Telegram j\u00e1 foi invadida, voc\u00ea tem 24 horas para expulsar os invasores encerrando as sess\u00f5es deles. Explicamos por que essa regra existe e mapeamos todas as formas poss\u00edveis de recuperar sua conta no nosso guia detalhado: <a href=\"https:\/\/www.kaspersky.com.br\/blog\/telegram-account-hacked\/23307\/\" target=\"_blank\" rel=\"noopener\"><strong>O que fazer se sua conta do Telegram for hackeada?<\/strong><\/a><\/p>\n<p>Mas \u00e9 essencial refor\u00e7ar a seguran\u00e7a da sua conta. Primeiro, configure uma senha na nuvem acessando <em>Configura\u00e7\u00f5es<\/em> \u2192 <em>Privacidade e seguran\u00e7a<\/em> \u2192 <em>Verifica\u00e7\u00e3o em duas etapas<\/em>. Uma senha comum n\u00e3o \u00e9 suficiente; ela deve ser exclusiva e dif\u00edcil de comprometer. Recomendamos ler nossa postagem sobre o assunto: <a href=\"https:\/\/www.kaspersky.com.br\/blog\/international-password-day-2025\/23699\/\" target=\"_blank\" rel=\"noopener\"><strong>Como criar uma senha inesquec\u00edvel<\/strong><\/a>.<\/p>\n<p>Melhor ainda, opte por <a href=\"https:\/\/www.kaspersky.com.br\/blog\/full-guide-to-passkeys-in-2025-part-1\/23962\/\" target=\"_blank\" rel=\"noopener\">chaves de acesso<\/a>: uma tecnologia que n\u00e3o requer o uso de senhas e oferece prote\u00e7\u00e3o avan\u00e7ada contra vazamentos e phishing. Para configurar esse m\u00e9todo de login, v\u00e1 para <em>Configura\u00e7\u00f5es<\/em> \u2192 <em>Privacidade e seguran\u00e7a<\/em> \u2192 <em>Chaves de acesso<\/em>. A maneira mais f\u00e1cil de gerenciar suas chaves de acesso \u00e9 com o <a href=\"https:\/\/www.kaspersky.com.br\/password-manager?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>. Nosso aplicativo multiplataforma garante que voc\u00ea possa fazer login no Telegram usando suas chaves de acesso salvas, esteja no Windows, Android, iOS ou macOS.<\/p>\n<blockquote><p>Para saber mais sobre como os cibercriminosos podem invadir sua conta do Telegram e como proteg\u00ea-la, confira nossas outras postagens:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.kaspersky.com.br\/blog\/phishing-and-scam-in-telegram-2025-2\/24139\/\" target=\"_blank\" rel=\"noopener\"><strong>Golpes no Telegram com bots, brindes e criptomoedas<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.com.br\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/23413\/\" target=\"_blank\" rel=\"noopener\"><strong>Sequestro de contas do WhatsApp e Telegram: como se proteger contra golpes<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.com.br\/blog\/telegram-premium-scam\/23192\/\" target=\"_blank\" rel=\"noopener\"><strong>Temos uma assinatura do Telegram Premium de \u201cpresente\u201d para voc\u00ea<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.com.br\/blog\/telegram-account-hacked\/23307\/\" target=\"_blank\" rel=\"noopener\"><strong>O que fazer se sua conta do Telegram for hackeada?<\/strong><\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.com\/blog\/telegram-mini-app-phishing\/55041\/\" target=\"_blank\" rel=\"noopener nofollow\"><strong>Phishing nos Miniaplicativos do Telegram: o que o papakha do Habib tem a ver com isso?<\/strong><\/a><\/li>\n<\/ul>\n<\/blockquote>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Alguns hackers desenvolveram um script do PowerShell que sequestra sess\u00f5es do Telegram e concede a um invasor acesso a contas sem senhas nem c\u00f3digos de verifica\u00e7\u00e3o. Aqui est\u00e1 uma explica\u00e7\u00e3o de como isso funciona e como se proteger.<\/p>\n","protected":false},"author":2754,"featured_media":25156,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,1028],"tags":[218,3380,1978,3324,40,861],"class_list":{"0":"post-25155","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-privacy","9":"tag-ameacas","10":"tag-aplicativos-de-mensagem","11":"tag-contas","12":"tag-malwares-de-roubo-de-dados","13":"tag-seguranca","14":"tag-telegram"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/telegram-no-password-session-stealer\/25155\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/telegram-no-password-session-stealer\/30842\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/telegram-no-password-session-stealer\/25881\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/telegram-no-password-session-stealer\/30683\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/telegram-no-password-session-stealer\/42109\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/telegram-no-password-session-stealer\/56006\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/telegram-no-password-session-stealer\/30790\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/telegram-no-password-session-stealer\/36351\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/telegram-no-password-session-stealer\/36241\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/telegram\/","name":"Telegram"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/25155","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2754"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=25155"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/25155\/revisions"}],"predecessor-version":[{"id":25158,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/25155\/revisions\/25158"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/25156"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=25155"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=25155"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=25155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}