Uma nova e mais avançada variante do malware Neptune RAT está atacando usuários do Windows em busca de senhas e outros dados sigilosos, conforme revelou a empresa de segurança cibernética Cyfirma na segunda-feira (7). O agente malicioso também pode criptografar os arquivos no aparelho da vítima.

Projetado para assumir o controle do computador em que estiver instalado, ele possui a capacidade de realizar diferentes processos no dispositivo, como monitorar a máquina em tempo real, com acesso à webcam. Para facilitar seu trabalho, o invasor modifica os valores do registro do sistema e se adiciona ao agendador de tarefas, continuando a funcionar mesmo após o alvo reiniciar o PC.

neptune-rat-windows-1.jpg
 O Neptune RAT pode trazer vários prejuízos para as vítimas. (Imagem: Getty Images)

O que o Trojan busca?

A ameaça digital pode, ainda, verificar se está sendo executada em uma máquina virtual e procurar por endereços de carteiras de criptomoedas, substituindo-os por outros controlados pelos invasores. Desativar antivírus e outras ferramentas de detecção e destruir o sistema são algumas de suas outras capacidades.

Essa nova versão do Neptune RAT também inclui um poderoso capturador de senhas para extrair credenciais de acesso de 270 aplicativos, de acordo com o relatório. Além disso, traz recursos de ransomware, “sequestrando” arquivos no computador da vítima e exibindo uma página com as informações do resgate.

Como o Neptune RAT se espalha?

Segundo os pesquisadores de segurança responsáveis pela descoberta, a nova variante do malware está sendo distribuída por meio de plataformas como GitHub, Telegram e YouTube. Ela é oferecida para cibercriminosos iniciantes e experientes à procura de um malware pronto para ser adicionado às suas campanhas maliciosas.

Em sua versão gratuita, o Neptune RAT gera comandos do PowerShell para baixar e instalar componentes adicionais armazenados em serviços de hospedagem. O invasor também oculta as strings originais usando caracteres árabes e emojis, tornando a análise muito mais desafiadora.

neptune-rat-windows-2.jpg
O agente malicioso também possui recursos de ransomware para criptografar arquivos. (Imagem: Getty Images)

O que é RAT?

Os especialistas apontam que há, ainda, uma opção paga e mais poderosa. Ela estaria sendo comercializada como um software supostamente destinado a atividades educacionais, trazendo sérios riscos para quem instala essa ferramenta acreditando se tratar de um programa legítimo.

Vale lembrar que malware é um software malicioso criado para causar danos e/ou explorar dispositivos de terceiros. Incluído nesta categoria, o Neptune é um trojan de acesso remoto (RAT, na sigla em inglês) que permite ao invasor controlar o computador infectado à distância.

Como se proteger de malware?

Para evitar os riscos associados ao Neptune RAT e ameaças similares, os pesquisadores de segurança sugerem baixar programas somente de fontes confiáveis, bem como manter o Windows e os softwares do PC atualizados. Usar antivírus e outras ferramentas de segurança e fazer backup de dados importantes também ajuda.

Outras medidas para reforçar a segurança são habilitar a autenticação multifator em serviços online e apps para dificultar o roubo de senhas, configurar firewall para bloquear conexões com domínios suspeitos e implementar políticas de controle de apps para limitar a execução do PowerShell.

“Dada sua complexidade e natureza evolutiva, o Neptune RAT representa um risco significativo para indivíduos e organizações. Monitoramento contínuo, proteção de endpoint robusta e estratégias proativas de detecção de ameaças são cruciais para mitigar o impacto desse malware”, alertou a empresa, em comunicado.

Quais cuidados você tem no dia a dia para se proteger de vírus e outras ameaças digitais? Compartilhe suas dicas nas redes sociais do TecMundo.

#SuperCurioso | www.supercurioso.online

Previous post Segunda temporada de The Last of Us é boa? Veja as impressões da crítica
Next post Meteoro “bola de lama” chega intacto a Terra após 2 milhões de anos; entenda

Mais Histórias