URGENTE: novo vírus do Windows está roubando senhas bancárias
O novo malware mira nos bancos e fintechs na América Latina, roubando dados e criptomoedas. Saiba como se proteger dessa ameaça.
Recentemente identificado, um novo vírus está causando preocupações em toda a América Latina. Conhecido como JanelaRAT, o malware tem como alvo credenciais bancárias e financeiras, incluindo as de fintechs e carteiras de criptomoedas.
Os primeiros ataques do JanelaRAT foram registrados em junho deste ano, e tudo indica que o vírus foi desenvolvido no Brasil, dada a presença da língua portuguesa em seus códigos e metadados. As criptomoedas são particularmente atraentes para os cibercriminosos, já que geralmente não são submetidas a regulamentações rigorosas e as transações são difíceis de rastrear.
Como é o funcionamento do JanelaRAT?
O JanelaRAT apresenta uma abordagem sofisticada e complexa para o roubo de dados. Ele exibe um comportamento discreto, verificando o uso do computador a cada cinco segundos e interrompendo suas atividades se detectar inatividade por um período superior a dez minutos. Isso torna o vírus excepcionalmente difícil de ser detectado, já que se mescla ao uso regular do computador.
Além disso, o JanelaRAT também utiliza um carregamento lateral de arquivos e infraestruturas válidas. Isso permite, assim, que o malware passe despercebido pelos sistemas de segurança e realize suas operações maliciosas.
Quais são os métodos de disseminação do vírus?
Os pesquisadores que descobriram o vírus sugerem que o meio principal de propagação do JanelaRAT é por meio de phishing por e-mail. Ao abrir e descompactar arquivos infectados, os usuários, inadvertidamente, iniciam o processo de infecção de seus computadores.
O novo vírus de exploit também compartilha semelhanças com outra ameaça conhecida, o BX RAT. Esse Trojan de acesso remoto circula desde 2014 e fornece uma base para outras ameaças, trazendo consigo técnicas de comunicação com servidores maliciosos e compressão de pacotes.
Como se proteger do JanelaRAT?
Ficar alerta e ser cauteloso com e-mails desconhecidos e não solicitados pode ajudar a se prevenir. Além disso, garantir que as soluções de segurança estejam sempre ativas e atualizadas é mais uma ação crucial para detectar e impedir possíveis ameaças.
Embora a disseminação desse vírus seja preocupante, a conscientização sobre sua existência e o conhecimento de como se proteger são a chave para minimizar seu impacto potencial.
Imagem: Marc Bruxelle / Shutterstock.com
