Imagem portal Notícias
Conteúdo verificado
quarta-feira, 9 de abril de 2025 às 14:22 GMT+0

Alerta de segurança: Nova variante do Neptune RAT rouba senhas e criptografa arquivos no Windows - Descubra os riscos e como se defender

Uma nova e mais perigosa versão do malware Neptune RAT está em circulação, representando uma grave ameaça para usuários do Windows. Descoberto pela empresa de segurança Cyfirma, esse vírus avançado rouba senhas, criptografa arquivos e assume o controle total do computador infectado. Com capacidade para burlar sistemas de segurança e se espalhar por plataformas populares, como GitHub, Telegram e YouTube, o Neptune RAT exige atenção imediata de usuários e empresas.

O que é o Neptune RAT e como ele age?

O Neptune RAT é um trojan de acesso remoto (RAT, na sigla em inglês), um tipo de malware que permite ao invasor controlar o dispositivo da vítima à distância. Sua nova variante apresenta funcionalidades ainda mais perigosas:

  • Roubo de credenciais: Extrai senhas de 270 programas diferentes, incluindo aplicativos bancários, redes sociais e serviços corporativos.

  • Criptografia de arquivos: Age como um ransomware, "sequestrando" dados e exigindo resgate para liberá-los.

  • Monitoramento em tempo real: Pode acessar a webcam, registrar teclas digitadas e desativar antivírus.

  • Persistência no sistema: Modifica o registro do Windows e se adiciona ao agendador de tarefas, continuando ativo mesmo após reinicializações.

Como o vírus se espalha?

Os cibercriminosos estão distribuindo o Neptune RAT de formas criativas:

  • Versão gratuita: Disseminada por meio de scripts maliciosos no PowerShell, que baixam componentes adicionais de servidores ocultos.

  • Versão paga: Comercializada como um "software educacional" legítimo, enganando vítimas desprevenidas.

  • Técnicas de ocultação: Usa caracteres árabes e emojis para dificultar a análise por ferramentas de segurança.

Por que essa ameaça é tão perigosa?

  • Alto poder de destruição: Além de roubar dados sensíveis, o malware pode corromper os sistema operacional.

  • Ataque direcionado: Verifica se está em uma máquina virtual (usada por pesquisadores) e busca carteiras de criptomoedas para substituí-las por endereços falsos.

  • Acessibilidade a criminosos: Disponível para hackers iniciantes e experientes, aumentando o risco de ataques em massa.

Como se proteger?

A Cyfirma e outros especialistas recomendam:

1. Baixar programas apenas de fontes confiáveis, evitando sites suspeitos ou links compartilhados em redes sociais.

2. Manter o Windows e todos os softwares atualizados, corrigindo vulnerabilidades conhecidas.

3. Usar antivírus robustos e soluções de proteção de endpoint.

4. Habilitar autenticação multifator (MFA) em contas importantes para dificultar o roubo de senhas.

5. Fazer backups regulares em locais seguros (como nuvem ou discos externos desconectados).

6. Configurar firewalls para bloquear conexões suspeitas e limitar o uso do PowerShell em ambientes corporativos.

O Neptune RAT é um exemplo da evolução constante das ameaças cibernéticas, combinando técnicas de spyware, ransomware e controle remoto. Sua capacidade de se espalhar por plataformas populares e enganar usuários exige atenção redobrada e medidas preventivas. Como alerta a Cyfirma, apenas uma postura proativa — incluindo monitoramento contínuo e educação sobre segurança digital — pode reduzir os riscos associados a esse e outros malwares.

Estão lendo agora

Ecológica Verde: Como a maior página de pirataria de jogos do Brasil foi derrubada e o debate sobre preços abusivosA maior página de pirataria de jogos e softwares do Brasil, conhecida como Ecológica Verde, foi derrubada em abril de 20...
Jogos
Vaidade: O poder oculto que molda quem somos – O que Rousseau e Adam Smith revelam sobre autoestima e sociedadeA vaidade é frequentemente vista como um vício superficial, associado à preocupação excessiva com a aparência ou a opini...
Sociedade
Limerência: A obsessão que muitos confundem com amor – Você esstá preso nesse ciclo?A limerência é um estado emocional intenso, caracterizado por uma obsessão involuntária por outra pessoa. Muitas vezes, ...
Saúde
Os 10 mandamentos do crime: O código de conduta que rege as favelas do Comando Vermelho e que não mudam após a megaoperação do estadoO Comando Vermelho (CV), uma das maiores facções criminosas do Brasil, impõe um regime de regras estritas e punições sev...
Sociedade
Opus Dei e Papa Leão 14: Em nome de Deus? As lições do Vaticano para que a fé nunca mais seja usada como arma de opressãoEsta é uma análise resumida sobre o complexo cenário político e religioso que envolve o Opus Dei e a Santa Sé. O texto r...
Sociedade
Alerta Global: Irã ainda não se manifestou oficialmente após ataque com míssil israelenseUm míssil israelense atingiu o território iraniano, conforme relatado por autoridades dos EUA. Este evento marca um pont...
Política
Xadrez: A jornada milenar do jogo de reis – História, estratégia e curiosidades do esporte da menteNo próximo domingo, 20 de julho, celebramos o Dia Internacional do Xadrez, uma data que nos lembra a atemporalidade de u...
Esportes
Donovanose: A doença sexualmente transmissível que causa lesões graves - Usem preservativosA donovanose é uma infecção sexualmente transmissível (IST) rara, mas potencialmente grave, causada pela bactéria Klebsi...
Saúde
As mais fascinantes sociedades matriarcais: Descubra culturas onde as mulheres reinam e inspiramAs sociedades matriarcais são sistemas sociais onde as mulheres têm autoridade predominante. Ao contrário do patriarcado...
Sociedade
As 20 melhores séries da Apple TV+: O que vale a pena assistir? ConfiraDesde sua chegada ao Brasil em 2019, a Apple TV+ tem se destacado no cenário dos streamings, apostando em um catálogo ma...
Entretenimento
O que é "Doxxing"? Exposição indevida de dados pessoais: Entenda o funcionamento e o que fazer caso seja vítimaO doxxing é uma prática de assédio digital em que informações pessoais ou confidenciais de uma pessoa são divulgadas sem...
Tecnologia
Ataque a professora em Caxias do Sul: O grupo 'Matadores' do Instagram e o alerta sobre violência escolar no BrasilNo dia 1º de abril de 2024, uma terça-feira abafada em Caxias do Sul (RS), o Brasil foi surpreendido por um crime brutal...
Sociedade