Imagem portal Notícias
Conteúdo verificado
quarta-feira, 9 de abril de 2025 às 14:22 GMT+0

Alerta de segurança: Nova variante do Neptune RAT rouba senhas e criptografa arquivos no Windows - Descubra os riscos e como se defender

Uma nova e mais perigosa versão do malware Neptune RAT está em circulação, representando uma grave ameaça para usuários do Windows. Descoberto pela empresa de segurança Cyfirma, esse vírus avançado rouba senhas, criptografa arquivos e assume o controle total do computador infectado. Com capacidade para burlar sistemas de segurança e se espalhar por plataformas populares, como GitHub, Telegram e YouTube, o Neptune RAT exige atenção imediata de usuários e empresas.

O que é o Neptune RAT e como ele age?

O Neptune RAT é um trojan de acesso remoto (RAT, na sigla em inglês), um tipo de malware que permite ao invasor controlar o dispositivo da vítima à distância. Sua nova variante apresenta funcionalidades ainda mais perigosas:

  • Roubo de credenciais: Extrai senhas de 270 programas diferentes, incluindo aplicativos bancários, redes sociais e serviços corporativos.

  • Criptografia de arquivos: Age como um ransomware, "sequestrando" dados e exigindo resgate para liberá-los.

  • Monitoramento em tempo real: Pode acessar a webcam, registrar teclas digitadas e desativar antivírus.

  • Persistência no sistema: Modifica o registro do Windows e se adiciona ao agendador de tarefas, continuando ativo mesmo após reinicializações.

Como o vírus se espalha?

Os cibercriminosos estão distribuindo o Neptune RAT de formas criativas:

  • Versão gratuita: Disseminada por meio de scripts maliciosos no PowerShell, que baixam componentes adicionais de servidores ocultos.

  • Versão paga: Comercializada como um "software educacional" legítimo, enganando vítimas desprevenidas.

  • Técnicas de ocultação: Usa caracteres árabes e emojis para dificultar a análise por ferramentas de segurança.

Por que essa ameaça é tão perigosa?

  • Alto poder de destruição: Além de roubar dados sensíveis, o malware pode corromper os sistema operacional.

  • Ataque direcionado: Verifica se está em uma máquina virtual (usada por pesquisadores) e busca carteiras de criptomoedas para substituí-las por endereços falsos.

  • Acessibilidade a criminosos: Disponível para hackers iniciantes e experientes, aumentando o risco de ataques em massa.

Como se proteger?

A Cyfirma e outros especialistas recomendam:

1. Baixar programas apenas de fontes confiáveis, evitando sites suspeitos ou links compartilhados em redes sociais.

2. Manter o Windows e todos os softwares atualizados, corrigindo vulnerabilidades conhecidas.

3. Usar antivírus robustos e soluções de proteção de endpoint.

4. Habilitar autenticação multifator (MFA) em contas importantes para dificultar o roubo de senhas.

5. Fazer backups regulares em locais seguros (como nuvem ou discos externos desconectados).

6. Configurar firewalls para bloquear conexões suspeitas e limitar o uso do PowerShell em ambientes corporativos.

O Neptune RAT é um exemplo da evolução constante das ameaças cibernéticas, combinando técnicas de spyware, ransomware e controle remoto. Sua capacidade de se espalhar por plataformas populares e enganar usuários exige atenção redobrada e medidas preventivas. Como alerta a Cyfirma, apenas uma postura proativa — incluindo monitoramento contínuo e educação sobre segurança digital — pode reduzir os riscos associados a esse e outros malwares.

Estão lendo agora

Revolução energética: O surgimento das baterias sustentáveis feitas de algodão e outras alternativasPuf! A luz acaba, mas uma máquina de autoatendimento bancário na Índia continua funcionando graças a uma bateria de rese...
Tecnologia
Kakebo: O método japonês para controlar gastos e poupar dinheiroO Kakebo é um método tradicional japonês criado em 1904 pela jornalista Hani Motoko. Seu objetivo principal é ajudar as ...
Economia
Trojan de acesso remoto encontrado em aplicativos distribuídos na Play Store - Saiba como se protegerUm recente alerta de segurança destacou a descoberta de um malware poderoso denominado VajraSpy em 12 aplicativos, seis ...
Tecnologia
A revolução do jornalismo digital: Como o fundador da Cloudflare quer forçar as empresas de IA a pagar pelo conteúdo da WebMatthew Prince, cofundador da Cloudflare, propôs uma solução inovadora para enfrentar um problema crescente no jornalism...
Tecnologia
"Quem ama não mata": A História do Feminicídio que Mudou a Justiça brasileiraNo dia 1º de agosto de 2023, o Supremo Tribunal Federal (STF) mencionou o caso de Ângela Diniz, uma socialite mineira as...
Sociedade
ChatGPT cria imagens grátis: Veja como usar a IA para fotos incríveis, limitações e vantagensA OpenAI anunciou a liberação da função de geração de imagens no ChatGPT para todos os usuários, incluindo aqueles da mo...
Tecnologia
Indicado ao Oscar, “Os Rejeitados” chega ao streaming - Saiba onde assistirA comédia indicada ao Oscar, “Os Rejeitados”, entrou no catálogo do Prime Video nesta quarta-feira (10). O filme, dirigi...
Entretenimento
A prodigiosa autodidática - Como a inteligência Artificial desperta para o aprendizado autônomoA capacidade da Inteligência Artificial (IA) de aprender por conta própria, sem a necessidade de intervenção humana dire...
Tecnologia
Godzilla Minus One: Onde e quando assistir o fenômeno do cinema japonês online?Godzilla Minus One, aclamado sucesso do cinema japonês de kaiju, dirigido por Takashi Yamazaki e distribuído pela Toho, ...
Entretenimento
Repensando os direitos autorais para o jornalismo nas plataformas do futuroNo sábado (12), o relator do Projeto de Lei sobre Direitos Autorais, deputado Elmar Nascimento (União-BA), apresentou o ...
Política
8 novidades fantásticas de 2023 na NetflixA Netflix continua a surpreender em 2023, mantendo sua posição forte na guerra do streaming com uma oferta diversificada...
Entretenimento