Imagem portal Notícias
Conteúdo verificado
quarta-feira, 9 de abril de 2025 às 14:22 GMT+0

Alerta de segurança: Nova variante do Neptune RAT rouba senhas e criptografa arquivos no Windows - Descubra os riscos e como se defender

Uma nova e mais perigosa versão do malware Neptune RAT está em circulação, representando uma grave ameaça para usuários do Windows. Descoberto pela empresa de segurança Cyfirma, esse vírus avançado rouba senhas, criptografa arquivos e assume o controle total do computador infectado. Com capacidade para burlar sistemas de segurança e se espalhar por plataformas populares, como GitHub, Telegram e YouTube, o Neptune RAT exige atenção imediata de usuários e empresas.

O que é o Neptune RAT e como ele age?

O Neptune RAT é um trojan de acesso remoto (RAT, na sigla em inglês), um tipo de malware que permite ao invasor controlar o dispositivo da vítima à distância. Sua nova variante apresenta funcionalidades ainda mais perigosas:

  • Roubo de credenciais: Extrai senhas de 270 programas diferentes, incluindo aplicativos bancários, redes sociais e serviços corporativos.

  • Criptografia de arquivos: Age como um ransomware, "sequestrando" dados e exigindo resgate para liberá-los.

  • Monitoramento em tempo real: Pode acessar a webcam, registrar teclas digitadas e desativar antivírus.

  • Persistência no sistema: Modifica o registro do Windows e se adiciona ao agendador de tarefas, continuando ativo mesmo após reinicializações.

Como o vírus se espalha?

Os cibercriminosos estão distribuindo o Neptune RAT de formas criativas:

  • Versão gratuita: Disseminada por meio de scripts maliciosos no PowerShell, que baixam componentes adicionais de servidores ocultos.

  • Versão paga: Comercializada como um "software educacional" legítimo, enganando vítimas desprevenidas.

  • Técnicas de ocultação: Usa caracteres árabes e emojis para dificultar a análise por ferramentas de segurança.

Por que essa ameaça é tão perigosa?

  • Alto poder de destruição: Além de roubar dados sensíveis, o malware pode corromper os sistema operacional.

  • Ataque direcionado: Verifica se está em uma máquina virtual (usada por pesquisadores) e busca carteiras de criptomoedas para substituí-las por endereços falsos.

  • Acessibilidade a criminosos: Disponível para hackers iniciantes e experientes, aumentando o risco de ataques em massa.

Como se proteger?

A Cyfirma e outros especialistas recomendam:

1. Baixar programas apenas de fontes confiáveis, evitando sites suspeitos ou links compartilhados em redes sociais.

2. Manter o Windows e todos os softwares atualizados, corrigindo vulnerabilidades conhecidas.

3. Usar antivírus robustos e soluções de proteção de endpoint.

4. Habilitar autenticação multifator (MFA) em contas importantes para dificultar o roubo de senhas.

5. Fazer backups regulares em locais seguros (como nuvem ou discos externos desconectados).

6. Configurar firewalls para bloquear conexões suspeitas e limitar o uso do PowerShell em ambientes corporativos.

O Neptune RAT é um exemplo da evolução constante das ameaças cibernéticas, combinando técnicas de spyware, ransomware e controle remoto. Sua capacidade de se espalhar por plataformas populares e enganar usuários exige atenção redobrada e medidas preventivas. Como alerta a Cyfirma, apenas uma postura proativa — incluindo monitoramento contínuo e educação sobre segurança digital — pode reduzir os riscos associados a esse e outros malwares.

Estão lendo agora

Descubra as novidades quentes do Prime Video em Julho: Filmes premiados, séries intrigantes e muito mais - ConfiraO Amazon Prime Video divulgou sua lista de estreias para julho de 2024, trazendo uma variedade de filmes e séries aguard...
Entretenimento
Racismo no Futebol: Caso de Luighi Hanri expõe falhas e cobra punições severas – Entenda o debate sobre o que precisa mudarO futebol é um esporte que une pessoas de diferentes culturas, mas, infelizmente, ainda é palco de atos de racismo. Rece...
Esportes
Cessar-fogo entre Israel e Hezbollah: Um marco para a paz?O conflito entre Israel e o Hezbollah no Líbano, que se intensificou após os ataques de outubro de 2023 e já deixou milh...
Política
Sportswashing: Como governos usam o esporte para ocultar seus problemasO esporte sempre teve um papel importante na sociedade, mas o que muitos não sabem é que, por trás de grandes eventos es...
Esportes
Da pista real para o virtual: A incrível performance de um piloto profissional em Gran Turismo 7Inspirado pelo filme "Gran Turismo"), que narra a jornada de um jogador de videogame que se torna piloto de corrida, sur...
Jogos
A luta contra a Dengue: Tudo o que você Precisa saber sobre a vacina QdengaO Brasil, pioneiro na incorporação da vacina contra a dengue, chamada de Qdenga, no seu sistema público de saúde, está d...
Saúde
Influência genética, muscular e cerebral na velocidade da Corrida: Mitos e verdades sobre estratégias de aperfeiçoamentoDesde 2009, o corredor jamaicano Usain Bolt é a pessoa pessoa mais rápida do mundo. Ele correu 100 metros em 9 segundos ...
Ciência
Resumo sobre o cessar-fogo em Gaza: O que sabemos e o que ainda está em abertoO recente acordo de cessar-fogo entre Israel e o Hamas, anunciado em 15 de janeiro de 2025, marca uma pausa importante a...
Política
Descubra sua emoção em 'Divertida Mente 2': Faça o "Quiz" e desvende seu nundo interiorA sequência da aclamada animação da Disney,* "Divertida Mente 2"*, chega aos cinemas brasileiros nesta quinta-feira (20)...
Entretenimento
Fósseis revelam última refeição surpreendente de TiranossauroNo mais recente estudo paleontológico, cientistas revelaram a última refeição de um tiranossauro com aproximadamente 75 ...
Ciência
Economia brasileira: Sinais de revitalização surgem com crescimento de 0,63% em junho, revela Banco CentralA recente divulgação do Índice de Atividade Econômica do Banco Central (IBC-BR), que serve como uma prévia do Produto In...
Economia