Uma nova e sofisticada versão do malware Neptune RAT está mirando usuários do Windows em uma ofensiva para roubar senhas e demais informações confidenciais, como divulgado pela empresa de cibersegurança Cyfirma na última segunda-feira (7).
Este malware perigoso tem ainda a capacidade de criptografar arquivos nos dispositivos das vítimas.
Desenvolvido para se apossar do controle dos computadores onde é instalado, o Neptune RAT consegue executar uma variedade de operações no sistema, incluindo monitoramento em tempo real com acesso à webcam.
Como parte de seu mode operandi, o invasor altera os registros do sistema e insere-se no agendador de tarefas, assegurando sua operação contínua mesmo após o reboot do PC.
O Neptune RAT apresenta um risco considerável, trazendo diversos problemas para aqueles afetados.
Este Trojan especializa-se em verificar a execução em ambientes virtuais e na busca por endereços de carteiras de criptomoedas para substituí-los por endereços sob controle dos atacantes.
Entre suas habilidades nocivas, estão a desativação de antivírus e outras ferramentas de segurança, além da capacidade de inutilizar o sistema operacional.
Esta versão atualizada do Neptune RAT inclui uma ferramenta avançada de captura de senhas capaz de extrair credenciais de até 270 aplicativos diferentes, segundo o relatório.
Como se não bastasse, o malware incorpora funcionalidades de ransomware, “sequestrando” arquivos e exibindo instruções para pagamento do resgate.
De acordo com especialistas na área, esta nova variante tem sido disseminada através de plataformas como GitHub, Telegram e YouTube, sendo oferecida tanto para cibercriminosos novatos quanto para os mais experientes que buscam adicionar um malware robusto às suas campanhas mal-intencionadas.
Na sua versão gratuita, o Neptune RAT utiliza comandos do PowerShell para descarregar e instalar componentes adicionais de servidores de hospedagem.
O malware também recorre ao uso de caracteres árabes e emojis para camuflar as strings originais, complicando ainda mais sua análise.
É importante destacar que o Neptune é classificado como um trojan de acesso remoto (RAT), permitindo que os criminosos controlem o computador infectado à distância.
Para se precaver contra o Neptune RAT e ameaças similares, recomenda-se o download de aplicativos apenas de fontes seguras, a atualização constante do Windows e dos demais softwares do sistema, além do uso de antivírus e outras ferramentas de segurança e o backup de dados importantes.
Medidas adicionais incluem a ativação da autenticação multifator, configuração de firewall para bloquear conexões suspeitas e o estabelecimento de políticas de controle de aplicativos para restringir a execução de comandos do PowerShell.
Diante dessa realidade, a Cyfirma enfatiza: "A complexidade e a natureza em constante evolução do Neptune RAT fazem dele uma ameaça significativa tanto para indivíduos quanto para organizações.
Um monitoramento ininterrupto, uma proteção eficaz de endpoint e estratégias proativas de detecção de ameaças são fundamentais para minimizar os riscos apresentados por este malware."
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...