Uma nova e sofisticada versão do malware Neptune RAT está mirando usuários do Windows em uma ofensiva para roubar senhas e demais informações confidenciais, como divulgado pela empresa de cibersegurança Cyfirma na última segunda-feira (7).
Este malware perigoso tem ainda a capacidade de criptografar arquivos nos dispositivos das vítimas.
Desenvolvido para se apossar do controle dos computadores onde é instalado, o Neptune RAT consegue executar uma variedade de operações no sistema, incluindo monitoramento em tempo real com acesso à webcam.
Como parte de seu mode operandi, o invasor altera os registros do sistema e insere-se no agendador de tarefas, assegurando sua operação contínua mesmo após o reboot do PC.
O Neptune RAT apresenta um risco considerável, trazendo diversos problemas para aqueles afetados.
Este Trojan especializa-se em verificar a execução em ambientes virtuais e na busca por endereços de carteiras de criptomoedas para substituí-los por endereços sob controle dos atacantes.
Entre suas habilidades nocivas, estão a desativação de antivírus e outras ferramentas de segurança, além da capacidade de inutilizar o sistema operacional.
Esta versão atualizada do Neptune RAT inclui uma ferramenta avançada de captura de senhas capaz de extrair credenciais de até 270 aplicativos diferentes, segundo o relatório.
Como se não bastasse, o malware incorpora funcionalidades de ransomware, “sequestrando” arquivos e exibindo instruções para pagamento do resgate.
De acordo com especialistas na área, esta nova variante tem sido disseminada através de plataformas como GitHub, Telegram e YouTube, sendo oferecida tanto para cibercriminosos novatos quanto para os mais experientes que buscam adicionar um malware robusto às suas campanhas mal-intencionadas.
Na sua versão gratuita, o Neptune RAT utiliza comandos do PowerShell para descarregar e instalar componentes adicionais de servidores de hospedagem.
O malware também recorre ao uso de caracteres árabes e emojis para camuflar as strings originais, complicando ainda mais sua análise.
É importante destacar que o Neptune é classificado como um trojan de acesso remoto (RAT), permitindo que os criminosos controlem o computador infectado à distância.
Para se precaver contra o Neptune RAT e ameaças similares, recomenda-se o download de aplicativos apenas de fontes seguras, a atualização constante do Windows e dos demais softwares do sistema, além do uso de antivírus e outras ferramentas de segurança e o backup de dados importantes.
Medidas adicionais incluem a ativação da autenticação multifator, configuração de firewall para bloquear conexões suspeitas e o estabelecimento de políticas de controle de aplicativos para restringir a execução de comandos do PowerShell.
Diante dessa realidade, a Cyfirma enfatiza: "A complexidade e a natureza em constante evolução do Neptune RAT fazem dele uma ameaça significativa tanto para indivíduos quanto para organizações.
Um monitoramento ininterrupto, uma proteção eficaz de endpoint e estratégias proativas de detecção de ameaças são fundamentais para minimizar os riscos apresentados por este malware."
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...