Uma versão mais sofisticada do malware Neptune RAT está em circulação, visando dispositivos Windows para extrair senhas e informações confidenciais. O alerta foi emitido pela empresa de segurança Cyfirma nesta segunda-feira (7). Além de capturar dados sensíveis, o invasor pode criptografar arquivos do sistema, tornando-os inacessíveis às vítimas.
Desenvolvido para assumir o controle total do computador infectado, o malware permite que os criminosos monitorem atividades em tempo real — incluindo acesso à webcam. Para garantir sua persistência, o código malicioso altera registros do sistema e se insere no agendador de tarefas, mantendo-se ativo mesmo após a reinicialização do dispositivo.
Principais Funcionalidades do Trojan
Além de roubar credenciais, o Neptune RAT é capaz de:
- Detectar ambientes virtuais (evitando análise por especialistas em segurança).
- Substituir endereços de carteiras de criptomoedas por versões controladas pelos invasores.
- Desativar antivírus e ferramentas de segurança.
- Corromper o sistema operacional se necessário.
A versão atualizada inclui um “password stealer” avançado, que extrai logins de 270 aplicativos, e recursos de ransomware, exibindo mensagens de resgate após bloquear arquivos.
Métodos de Propagação
De acordo com os pesquisadores, o malware está sendo distribuído em plataformas como:
- GitHub (sob disfarce de projetos legítimos).
- Telegram (em grupos dedicados ao cibercrime).
- YouTube (por meio de tutoriais falsos).
Ele é comercializado tanto para iniciantes quanto para criminosos experientes, com duas versões:
- Gratuita: Usa comandos PowerShell para baixar componentes adicionais e ofusca strings com caracteres árabes e emojis para dificultar a detecção.
- Paga: Vendida como “software educacional”, escondendo seu propósito malicioso.
O Que É um RAT?
O Neptune é um Trojan de Acesso Remoto (RAT, na sigla em inglês), um tipo de malware que permite controle remoto do dispositivo infectado. Sua evolução recente o torna uma ameaça ainda mais perigosa para usuários e empresas.
Dicas de Proteção
Para se defender contra essa e outras ameaças, especialistas recomendam:
✔ Baixar programas apenas de fontes oficiais.
✔ Manter o Windows e softwares atualizados.
✔ Utilizar antivírus e soluções de segurança robustas.
✔ Fazer backups regulares de dados importantes.
✔ Ativar autenticação multifator em contas online.
✔ Configurar firewalls para bloquear conexões suspeitas.
✔ Restringir o uso do PowerShell em políticas corporativas.
“Diante da complexidade do Neptune RAT, monitoramento contínuo e estratégias proativas são essenciais para reduzir seu impacto”, destacou a Cyfirma em seu comunicado. Ameaças como essa reforçam a necessidade de segurança cibernética fortalecida em todos os níveis.
