Perigo oculto no Visual Studio Code: o golpe do vírus escondido em imagens
Entenda de forma simples como extensões maliciosas usam "fotos" falsas para instalar trojans no seu computador e aprenda os passos essenciais para se proteger.
Carlos Valente, em Dezembro 16, 2025 | 160 visualizações | Tempo de leitura: 4 min - 758 palavras.
Imagine que você tem uma caixa de ferramentas incrível em casa, daquelas que servem para consertar tudo. O Visual Studio Code (ou VS Code) é basicamente isso para quem trabalha com programação: uma "caixa de ferramentas" digital super popular usada para escrever códigos e criar programas.
Para deixar essa caixa ainda melhor, você pode adicionar novos acessórios, chamados de extensões. Elas são como novas chaves de fenda ou brocas especiais que facilitam o trabalho. O problema é que alguns criminosos digitais estão criando "acessórios falsos" e os colocando na loja oficial. E o pior: eles usam um truque muito engenhoso envolvendo imagens para esconder um vírus perigoso.
O que é esse golpe e o "Trojan"?
O objetivo desses criminosos é instalar um Trojan (Cavalo de Troia) no seu computador. Lembra da história do cavalo de madeira gigante dado de presente, que na verdade estava cheio de soldados inimigos? É exatamente isso.
Um Trojan digital é um programa que parece inofensivo ou útil, mas que, uma vez dentro do seu computador, abre uma porta secreta para os hackers.
Através dessa porta, eles podem roubar senhas, acessar seus arquivos pessoais, usar sua máquina para atacar outros computadores ou até mesmo espionar o que você digita. É um risco gravíssimo para sua segurança digital.
A mágica perigosa: o vírus escondido na imagem PNG
Aqui está a parte mais curiosa e perigosa desse golpe recente. Quando você instala a extensão maliciosa no VS Code, ela não parece fazer nada de errado logo de cara. Ela funciona como prometido.
Porém, nos bastidores, essa extensão começa a baixar alguns arquivos da internet. Um desses arquivos parece ser uma simples imagem, no formato PNG (um tipo de foto muito comum na internet, como as que têm fundo transparente).
O truque é que essa "imagem" não é uma foto de verdade. Os hackers alteram o código interno do arquivo da imagem. Para o sistema de segurança básico do computador, aquilo parece apenas uma figura inofensiva. Mas, na verdade, o arquivo contém as instruções do vírus Trojan escondidas.
Uma vez que essa imagem falsa está no seu computador, a extensão maliciosa usa um comando para "ler" o código escondido nela e ativar o Trojan. A partir daí, sua máquina está comprometida.
Como proceder para evitar essas extensões?
A boa notícia é que você não precisa ser um especialista em tecnologia para se proteger. A maioria desses golpes conta com a desatenção dos usuários. Seguindo alguns passos simples, você reduz drasticamente o risco:
- Verifique o editor (quem criou a extensão): Na loja do VS Code, extensões confiáveis geralmente têm um selo de "Verificado" azul ao lado do nome do criador. Desconfie de criadores com nomes estranhos ou sem histórico.
- Olhe o número de downloads e avaliações: Extensões seguras e populares costumam ter milhares ou milhões de downloads e muitas avaliações positivas. Se uma extensão promete milagres mas tem poucos downloads e nenhuma avaliação, é um grande sinal de alerta.
- Leia os comentários: Antes de instalar, gaste um minuto lendo o que outros usuários dizem. Se houver relatos de comportamento estranho, lentidão no computador após a instalação ou avisos de outros usuários, não instale.
- Mantenha seu antivírus ativo: Embora esse golpe tente enganar os antivírus, os melhores programas de segurança estão sempre se atualizando para detectar esses novos truques. Ter um bom antivírus pago ou gratuito e mantê-lo atualizado é essencial.
O mundo digital exige atenção constante. Ferramentas incríveis como o Visual Studio Code facilitam nossa vida, mas devemos usá-las com cautela, sempre desconfiando de "acessórios" que parecem bons demais para ser verdade ou que vêm de fontes desconhecidas. A sua atenção é a melhor defesa.