Novo vírus JanelaRAT: Especialistas identificam ameaça cibernética brasileira
Um recente relatório da Zscaler, uma empresa de cibersegurança, revelou a existência de um novo malware para Windows, possivelmente criado no Brasil. O vírus, denominado JanelaRAT, tem como alvo o roubo de senhas bancárias e outras informações sensíveis, além de espalhar-se pela América Latina.
Detalhes da ameaça
De acordo com os especialistas, o JanelaRAT tem a capacidade de propagar-se rapidamente por meio de e-mails de phishing e sites maliciosos. Desde junho de 2023, foram registrados ataques com esse malware. Uma vez dentro do sistema, ele foca em informações financeiras, como senhas e números de cartão de crédito.
O malware parece ter sido projetado especialmente para instituições financeiras, fintechs e clientes de serviços financeiros, inclusive carteiras de criptomoedas.
Táticas do vírus
O JanelaRAT possui táticas avançadas, como uma verificação constante do uso do computador infectado. A cada cinco segundos, ele checa o tempo desde a última interação e pausa suas atividades após dez minutos, visando evitar detecção.
Além disso, ele usa o carregamento lateral de arquivos de infraestruturas legítimas para implantar elementos maliciosos, escapando dos sistemas de segurança.
Origem provável no Brasil
A suspeita de que o JanelaRAT seja de origem brasileira surge do uso da língua portuguesa em seus códigos e metadados. Ainda não está claro o alcance total da disseminação do vírus, mas sua detecção ressalta a crescente sofisticação das ameaças cibernéticas.
Recomendações de segurança
Diante dessa ameaça, especialistas enfatizam a necessidade de medidas rigorosas de segurança. Manter o sistema operacional atualizado e evitar clicar em links suspeitos são práticas essenciais para evitar infecções.
Cooperação internacional e ação
A possibilidade de o JanelaRAT ter sido criado no Brasil evidencia a importância de uma cooperação internacional mais robusta no combate ao cibercrime. Autoridades de segurança cibernética estão trabalhando para rastrear a origem do malware e identificar seus responsáveis. Caso seja confirmada a origem brasileira, podem surgir implicações legais e diplomáticas.
Empresas de segurança cibernética estão desenvolvendo contramedidas para proteger os sistemas dos usuários. Além disso, a conscientização sobre os perigos do phishing e da navegação em sites não confiáveis é fundamental para prevenir infecções.
Fonte: Olhar Digital
Comentários