Alerta de segurança: Nova variante do Neptune RAT rouba senhas e criptografa arquivos no Windows - Descubra os riscos e como se defender

Uma nova e mais perigosa versão do malware Neptune RAT está em circulação, representando uma grave ameaça para usuários do Windows. Descoberto pela empresa de segurança Cyfirma, esse vírus avançado rouba senhas, criptografa arquivos e assume o controle total do computador infectado. Com capacidade para burlar sistemas de segurança e se espalhar por plataformas populares, como GitHub, Telegram e YouTube, o Neptune RAT exige atenção imediata de usuários e empresas.

O que é o Neptune RAT e como ele age?

O Neptune RAT é um trojan de acesso remoto (RAT, na sigla em inglês), um tipo de malware que permite ao invasor controlar o dispositivo da vítima à distância. Sua nova variante apresenta funcionalidades ainda mais perigosas:

• Roubo de credenciais: Extrai senhas de 270 programas diferentes, incluindo aplicativos bancários, redes sociais e serviços corporativos.

• Criptografia de arquivos: Age como um ransomware, "sequestrando" dados e exigindo resgate para liberá-los.

• Monitoramento em tempo real: Pode acessar a webcam, registrar teclas digitadas e desativar antivírus.

• Persistência no sistema: Modifica o registro do Windows e se adiciona ao agendador de tarefas, continuando ativo mesmo após reinicializações.

Como o vírus se espalha?

Os cibercriminosos estão distribuindo o Neptune RAT de formas criativas:

• Versão gratuita: Disseminada por meio de scripts maliciosos no PowerShell, que baixam componentes adicionais de servidores ocultos.

• Versão paga: Comercializada como um "software educacional" legítimo, enganando vítimas desprevenidas.

• Técnicas de ocultação: Usa caracteres árabes e emojis para dificultar a análise por ferramentas de segurança.

Por que essa ameaça é tão perigosa?

• Alto poder de destruição: Além de roubar dados sensíveis, o malware pode corromper os sistema operacional.

• Ataque direcionado: Verifica se está em uma máquina virtual (usada por pesquisadores) e busca carteiras de criptomoedas para substituí-las por endereços falsos.

• Acessibilidade a criminosos: Disponível para hackers iniciantes e experientes, aumentando o risco de ataques em massa.

Como se proteger?

A Cyfirma e outros especialistas recomendam:

1. Baixar programas apenas de fontes confiáveis, evitando sites suspeitos ou links compartilhados em redes sociais.

2. Manter o Windows e todos os softwares atualizados, corrigindo vulnerabilidades conhecidas.

3. Usar antivírus robustos e soluções de proteção de endpoint.

4. Habilitar autenticação multifator (MFA) em contas importantes para dificultar o roubo de senhas.

5. Fazer backups regulares em locais seguros (como nuvem ou discos externos desconectados).

6. Configurar firewalls para bloquear conexões suspeitas e limitar o uso do PowerShell em ambientes corporativos.

O Neptune RAT é um exemplo da evolução constante das ameaças cibernéticas, combinando técnicas de spyware, ransomware e controle remoto. Sua capacidade de se espalhar por plataformas populares e enganar usuários exige atenção redobrada e medidas preventivas. Como alerta a Cyfirma, apenas uma postura proativa — incluindo monitoramento contínuo e educação sobre segurança digital — pode reduzir os riscos associados a esse e outros malwares.