Uma nova e mais avan\u00e7ada variante do malware Neptune RAT est\u00e1 atacando usu\u00e1rios do Windows em busca de senhas e outros dados sigilosos, conforme revelou a empresa de seguran\u00e7a cibern\u00e9tica Cyfirma na segunda-feira (7). O agente malicioso tamb\u00e9m pode criptografar os arquivos no aparelho da v\u00edtima.<\/p>\n
Projetado para assumir o controle do computador em que estiver instalado, ele possui a capacidade de realizar diferentes processos no dispositivo, como monitorar a m\u00e1quina em tempo real, com acesso \u00e0 webcam<\/strong>. Para facilitar seu trabalho, o invasor modifica os valores do registro do sistema e se adiciona ao agendador de tarefas, continuando a funcionar mesmo ap\u00f3s o alvo reiniciar o PC.<\/p>\n A amea\u00e7a digital pode, ainda, verificar se est\u00e1 sendo executada em uma m\u00e1quina virtual e procurar por endere\u00e7os de carteiras de criptomoedas<\/a>, substituindo-os por outros controlados pelos invasores. Desativar antiv\u00edrus e outras ferramentas de detec\u00e7\u00e3o e destruir o sistema s\u00e3o algumas de suas outras capacidades.<\/p>\n Essa nova vers\u00e3o do Neptune RAT tamb\u00e9m inclui um poderoso capturador de senhas para extrair credenciais de acesso de 270 aplicativos<\/strong>, de acordo com o relat\u00f3rio. Al\u00e9m disso, traz recursos de ransomware<\/a>, \u201csequestrando\u201d arquivos no computador da v\u00edtima e exibindo uma p\u00e1gina com as informa\u00e7\u00f5es do resgate.<\/p>\n Segundo os pesquisadores de seguran\u00e7a respons\u00e1veis pela descoberta, a nova variante do malware est\u00e1 sendo distribu\u00edda por meio de plataformas como GitHub, Telegram e YouTube<\/strong>. Ela \u00e9 oferecida para cibercriminosos iniciantes e experientes \u00e0 procura de um malware pronto para ser adicionado \u00e0s suas campanhas maliciosas.<\/p>\n Em sua vers\u00e3o gratuita, o Neptune RAT gera comandos do PowerShell<\/a> para baixar e instalar componentes adicionais armazenados em servi\u00e7os de hospedagem. O invasor tamb\u00e9m oculta as strings originais usando caracteres \u00e1rabes e emojis, tornando a an\u00e1lise muito mais desafiadora.<\/p>\n Os especialistas apontam que h\u00e1, ainda, uma op\u00e7\u00e3o paga e mais poderosa. Ela estaria sendo comercializada como um software supostamente destinado a atividades educacionais, trazendo s\u00e9rios riscos para quem instala essa ferramenta acreditando se tratar de um programa leg\u00edtimo.<\/p>\n Vale lembrar que malware \u00e9 um software malicioso<\/a> criado para causar danos e\/ou explorar dispositivos de terceiros. Inclu\u00eddo nesta categoria, o Neptune \u00e9 um trojan de acesso remoto (RAT, na sigla em ingl\u00eas) que permite ao invasor controlar o computador infectado \u00e0 dist\u00e2ncia<\/strong>.<\/p>\n Para evitar os riscos associados ao Neptune RAT e amea\u00e7as similares, os pesquisadores de seguran\u00e7a sugerem baixar programas somente de fontes confi\u00e1veis<\/a>, bem como manter o Windows e os softwares do PC atualizados. Usar antiv\u00edrus e outras ferramentas de seguran\u00e7a e fazer backup de dados importantes tamb\u00e9m ajuda.<\/p>\n![\"08151830457023](\"https:\/\/tm.ibxk.com.br\/2025\/04\/08\/08151830457023.jpg\" "\\"\\"")
O que o Trojan busca?<\/h2>\n
Como o Neptune RAT se espalha?<\/h2>\n
![\"08152206870030](\"https:\/\/tm.ibxk.com.br\/2025\/04\/08\/08152206870030.jpg\" "\\"\\"")
O que \u00e9 RAT?<\/h2>\n
Como se proteger de malware?<\/h2>\n