A empresa de segurança digital Cyfirma emitiu um alerta sobre uma nova e mais sofisticada versão do malware Neptune RAT, voltada para sistemas Windows. A ameaça é capaz de roubar senhas, assumir o controle do computador e criptografar arquivos, funcionando também como um ransomware.
Segundo a investigação, o Neptune RAT tem sido amplamente distribuído por plataformas como GitHub, Telegram e YouTube, alcançando tanto hackers iniciantes quanto experientes. O malware foi projetado para modificar o sistema infectado, adicionar-se ao agendador de tarefas e driblar programas de segurança, como antivírus e ferramentas de detecção.
Uma das funcionalidades mais perigosas dessa nova versão é sua capacidade de operar de forma invisível, acessando webcams, capturando dados de mais de 270 aplicativos e até substituindo endereços de carteiras de criptomoedas por outros controlados pelos criminosos. Além disso, ele detecta ambientes de máquina virtual, dificultando sua análise por especialistas.
Recomendações de proteção
A Cyfirma reforça a importância de adotar medidas de segurança para evitar esse tipo de ataque. As orientações incluem:
- Baixar softwares apenas de fontes confiáveis;
- Manter o sistema e os programas atualizados;
- Utilizar soluções de antivírus robustas;
- Fazer backup de dados importantes regularmente;
- Ativar autenticação multifator;
- Configurar firewalls para bloquear conexões suspeitas;
- Controlar o uso de ferramentas como o PowerShell.
Com essas práticas, usuários e empresas podem reduzir significativamente os riscos de infecção por malwares como o Neptune RAT.
