Uma nova e mais avan\u00e7ada variante do malware Neptune RAT est\u00e1 atacando usu\u00e1rios do Windows em busca de senhas e outros dados sigilosos, conforme revelou a empresa de seguran\u00e7a cibern\u00e9tica Cyfirma na segunda-feira (7). O agente malicioso tamb\u00e9m pode criptografar os arquivos no aparelho da v\u00edtima.<\/p>\n
Projetado para assumir o controle do computador em que estiver instalado, ele possui a capacidade de realizar diferentes processos no dispositivo, como monitorar a m\u00e1quina em tempo real, com acesso \u00e0 webcam<\/strong>. Para facilitar seu trabalho, o invasor modifica os valores do registro do sistema e se adiciona ao agendador de tarefas, continuando a funcionar mesmo ap\u00f3s o alvo reiniciar o PC.<\/p>\n A amea\u00e7a digital pode, ainda, verificar se est\u00e1 sendo executada em uma m\u00e1quina virtual e procurar por endere\u00e7os de carteiras de criptomoedas, substituindo-os por outros controlados pelos invasores. Desativar antiv\u00edrus e outras ferramentas de detec\u00e7\u00e3o e destruir o sistema s\u00e3o algumas de suas outras capacidades.<\/p>\n Essa nova vers\u00e3o do Neptune RAT tamb\u00e9m inclui um poderoso capturador de senhas para extrair credenciais de acesso de 270 aplicativos<\/strong>, de acordo com o relat\u00f3rio. Al\u00e9m disso, traz recursos de ransomware, \u201csequestrando\u201d arquivos no computador da v\u00edtima e exibindo uma p\u00e1gina com as informa\u00e7\u00f5es do resgate.<\/p>\n Segundo os pesquisadores de seguran\u00e7a respons\u00e1veis pela descoberta, a nova variante do malware est\u00e1 sendo distribu\u00edda por meio de plataformas como GitHub, Telegram e YouTube<\/strong>. Ela \u00e9 oferecida para cibercriminosos iniciantes e experientes \u00e0 procura de um malware pronto para ser adicionado \u00e0s suas campanhas maliciosas.<\/p>\n Em sua vers\u00e3o gratuita, o Neptune RAT gera comandos do PowerShell para baixar e instalar componentes adicionais armazenados em servi\u00e7os de hospedagem. O invasor tamb\u00e9m oculta as strings originais usando caracteres \u00e1rabes e emojis, tornando a an\u00e1lise muito mais desafiadora.<\/p>\n Os especialistas apontam que h\u00e1, ainda, uma op\u00e7\u00e3o paga e mais poderosa. Ela estaria sendo comercializada como um software supostamente destinado a atividades educacionais, trazendo s\u00e9rios riscos para quem instala essa ferramenta acreditando se tratar de um programa leg\u00edtimo.<\/p>\n Vale lembrar que malware \u00e9 um software malicioso criado para causar danos e\/ou explorar dispositivos de terceiros. Inclu\u00eddo nesta categoria, o Neptune \u00e9 um trojan de acesso remoto (RAT, na sigla em ingl\u00eas) que permite ao invasor controlar o computador infectado \u00e0 dist\u00e2ncia<\/strong>.<\/p>\n Para evitar os riscos associados ao Neptune RAT e amea\u00e7as similares, os pesquisadores de seguran\u00e7a sugerem baixar programas somente de fontes confi\u00e1veis, bem como manter o Windows e os softwares do PC atualizados. Usar antiv\u00edrus e outras ferramentas de seguran\u00e7a e fazer backup de dados importantes tamb\u00e9m ajuda.<\/p>\n Outras medidas para refor\u00e7ar a seguran\u00e7a s\u00e3o habilitar a autentica\u00e7\u00e3o multifator em servi\u00e7os online e apps para dificultar o roubo de senhas, configurar firewall para bloquear conex\u00f5es com dom\u00ednios suspeitos e implementar pol\u00edticas de controle de apps para limitar a execu\u00e7\u00e3o do PowerShell.<\/p>\n \u201cDada sua complexidade e natureza evolutiva, o Neptune RAT representa um risco significativo para indiv\u00edduos e organiza\u00e7\u00f5es<\/strong>. Monitoramento cont\u00ednuo, prote\u00e7\u00e3o de endpoint robusta e estrat\u00e9gias proativas de detec\u00e7\u00e3o de amea\u00e7as s\u00e3o cruciais para mitigar o impacto desse malware\u201d, alertou a empresa, em comunicado.<\/p>\n Quais cuidados voc\u00ea tem no dia a dia para se proteger de v\u00edrus e outras amea\u00e7as digitais? Compartilhe suas dicas nas redes sociais do TecMundo.<\/p>\n<\/div>\nO que o Trojan busca?<\/h2>\n
Como o Neptune RAT se espalha?<\/h2>\n
![\"neptune-rat-windows-2.jpg\"](\"https:\/\/tm.ibxk.com.br\/2025\/04\/08\/08152206870030.jpg\")
O que \u00e9 RAT?<\/h2>\n
Como se proteger de malware?<\/h2>\n