Imagem portal Notícias
Conteúdo verificado
quarta-feira, 9 de abril de 2025 às 14:22 GMT+0

Alerta de segurança: Nova variante do Neptune RAT rouba senhas e criptografa arquivos no Windows - Descubra os riscos e como se defender

Uma nova e mais perigosa versão do malware Neptune RAT está em circulação, representando uma grave ameaça para usuários do Windows. Descoberto pela empresa de segurança Cyfirma, esse vírus avançado rouba senhas, criptografa arquivos e assume o controle total do computador infectado. Com capacidade para burlar sistemas de segurança e se espalhar por plataformas populares, como GitHub, Telegram e YouTube, o Neptune RAT exige atenção imediata de usuários e empresas.

O que é o Neptune RAT e como ele age?

O Neptune RAT é um trojan de acesso remoto (RAT, na sigla em inglês), um tipo de malware que permite ao invasor controlar o dispositivo da vítima à distância. Sua nova variante apresenta funcionalidades ainda mais perigosas:

  • Roubo de credenciais: Extrai senhas de 270 programas diferentes, incluindo aplicativos bancários, redes sociais e serviços corporativos.

  • Criptografia de arquivos: Age como um ransomware, "sequestrando" dados e exigindo resgate para liberá-los.

  • Monitoramento em tempo real: Pode acessar a webcam, registrar teclas digitadas e desativar antivírus.

  • Persistência no sistema: Modifica o registro do Windows e se adiciona ao agendador de tarefas, continuando ativo mesmo após reinicializações.

Como o vírus se espalha?

Os cibercriminosos estão distribuindo o Neptune RAT de formas criativas:

  • Versão gratuita: Disseminada por meio de scripts maliciosos no PowerShell, que baixam componentes adicionais de servidores ocultos.

  • Versão paga: Comercializada como um "software educacional" legítimo, enganando vítimas desprevenidas.

  • Técnicas de ocultação: Usa caracteres árabes e emojis para dificultar a análise por ferramentas de segurança.

Por que essa ameaça é tão perigosa?

  • Alto poder de destruição: Além de roubar dados sensíveis, o malware pode corromper os sistema operacional.

  • Ataque direcionado: Verifica se está em uma máquina virtual (usada por pesquisadores) e busca carteiras de criptomoedas para substituí-las por endereços falsos.

  • Acessibilidade a criminosos: Disponível para hackers iniciantes e experientes, aumentando o risco de ataques em massa.

Como se proteger?

A Cyfirma e outros especialistas recomendam:

1. Baixar programas apenas de fontes confiáveis, evitando sites suspeitos ou links compartilhados em redes sociais.

2. Manter o Windows e todos os softwares atualizados, corrigindo vulnerabilidades conhecidas.

3. Usar antivírus robustos e soluções de proteção de endpoint.

4. Habilitar autenticação multifator (MFA) em contas importantes para dificultar o roubo de senhas.

5. Fazer backups regulares em locais seguros (como nuvem ou discos externos desconectados).

6. Configurar firewalls para bloquear conexões suspeitas e limitar o uso do PowerShell em ambientes corporativos.

O Neptune RAT é um exemplo da evolução constante das ameaças cibernéticas, combinando técnicas de spyware, ransomware e controle remoto. Sua capacidade de se espalhar por plataformas populares e enganar usuários exige atenção redobrada e medidas preventivas. Como alerta a Cyfirma, apenas uma postura proativa — incluindo monitoramento contínuo e educação sobre segurança digital — pode reduzir os riscos associados a esse e outros malwares.

Estão lendo agora

Séries mais assistidas da semana (09/03) : Dia Zero no topo, Ruptura e Reacher na sequência - ConfiraA semana de início de Março trouxe uma grande mudança no ranking das séries mais assistidas. A estreia de "Dia Zero", co...
Entretenimento
Por que o urubu come carniça e não carne fresca? A ciência explicaMuitas pessoas se perguntam por que o urubu se alimenta de carne podre enquanto a maioria dos animais evita esse tipo de...
Ciência
Paternidade valorizada, mas adesão baixa preocupa especialistasA licença paternidade estendida, uma medida estratégica visando a resolução de desafios estruturais na sociedade, enfren...
Sociedade
Queda de avião no Cazaquistão: Avião derrubado por defesa russa? Entenda as suspeitas e implicaçõesNo dia 25 de dezembro de 2024, um avião da Azerbaijan Airlines, identificado como voo J2-8243, caiu próximo à cidade de ...
Sociedade
5 filmes e séries baseados em histórias reais que serão lançados em 2025 - ConfiraEm 2025, o cinema e as plataformas de streaming prometem trazer ao público histórias que misturam fatos reais com ficção...
Entretenimento
Reflexão: O Trilema de Lessing na América Latina e por que 'Não se pode reduzir narcotráfico, corrupção e violência juntos'Ao prometer combater o narcotráfico, a corrupção e a violência, políticos muitas vezes enfrentam um dilema complexo. O a...
Política
Guerra Mundial em 2025? Descubra os sinais que alarmam os historiadores e os fatores que podem evitar o piorEm um mundo marcado por conflitos como os da Ucrânia e Gaza, além de discursos belicosos de líderes como Vladimir Putin ...
Política
Como o fim do teto de gastos transformará a educação e a saúde em 2024?Com a aprovação do novo marco fiscal (legislação desenhada pelo governo e apresentada pelo ministro da Fazenda) e o fim ...
Economia
Prepare-se para o choque: 8 filmes com "Plot Twists" que vão te surpreender - ConfiraOs plot twists, ou reviravoltas inesperadas, são elementos fundamentais em muitos filmes que buscam surpreender e manter...
Entretenimento
Quais são os países em que é mais fácil conseguir cidadania?Obter a cidadania de outro país é um processo que pode variar muito dependendo das regras e exigências de cada nação. Um...
Sociedade
Objeto misterioso no espaço: Rússia testa arma secreta ou experimento científico? Missão Kosmos gera alerta militarNo dia 2 de fevereiro de 2025, a Rússia lançou uma missão espacial envolvendo três satélites da série Kosmos (2581, 2582...
Ciência