Especialistas em segurança cibernética identificaram um novo vírus projetado para Windows que pode ter sido criado no Brasil.

O malware, chamado JanelaRAT, foi projetado para roubar senhas bancárias (entre outras informações sensíveis) e se espalhar pela América Latina.

Para quem tem pressa:

• Especialistas em segurança cibernética identificaram um novo vírus projetado para Windows que pode ter sido criado no Brasil;
• O malware, chamado JanelaRAT, foi projetado para roubar senhas bancárias e outras informações sensíveis;
• De acordo com a análise dos especialistas, o vírus é capaz de se espalhar rapidamente por meio de e-mails de phishing e sites maliciosos;
• Uma vez dentro do sistema, ele mira em informações bancárias – por exemplo: senhas, números de cartão de crédito e outros dados financeiros;
• Acredita-se que o malware tenha sido projetado com um foco específico nas instituições financeiras e seus clientes.

A ameaça foi detalhada num relatório publicado pela Zscaler, empresa de cibersegurança. No documento, os especialistas destacam os riscos e capacidades de infiltração do novo vírus.

O novo vírus

De acordo com a análise dos especialistas, o vírus é capaz de se espalhar rapidamente por meio de e-mails de phishing e sites maliciosos. Os ataques começaram a ser registrados em junho de 2023.

Uma vez dentro do sistema, ele mira em informações bancárias – por exemplo: senhas, números de cartão de crédito, credenciais de sistemas financeiros etc.

Acredita-se que o malware tenha sido projetado com foco específico em bancos, fintechs e carteiras de criptomoedas, bem como os clientes desses serviços.

Entre as táticas programadas no vírus está a checagem constante de uso do computador infectado.

Funciona assim: a cada cinco segundos, o JanelaRAT verifica o tempo desde a última interação e interrompe suas atividades caso ele exceda dez minutos.

Dessa forma, o vírus garante que suas ações apareçam em meio à utilização da máquina. Isso deixa detectá-lo mais difícil.

Além disso, o carregamento lateral de arquivos a partir de infraestruturas legítimas serve como ponto de contato para a implantação de elementos maliciosos que escapam de sistemas de segurança.

A suspeita de que o vírus tenha sido criado no Brasil é por conta do uso da língua portuguesa em códigos, metadados e outros elementos da programação dele.

Ainda não está claro o grau de disseminação desse vírus em larga escala, mas sua detecção destaca a crescente sofisticação das ameaças cibernéticas.

Por isso, os especialistas recomendam a adoção de medidas de segurança rigorosas. Entre elas, eles citam manter o sistema operacional atualizado e evitar clicar em links suspeitos.

Repercussão

A possibilidade de o vírus ter sido originado no Brasil ressalta a necessidade de uma cooperação internacional mais estreita na luta contra o cibercrime, aponta o relatório.

As autoridades de segurança cibernética estão trabalhando para rastrear a origem do malware e identificar seus criadores. Caso a origem brasileira seja confirmada, isso poderá ter implicações legais e diplomáticas.

Empresas de segurança cibernética estão desenvolvendo contramedidas para combater o vírus e proteger os sistemas dos usuários.

Além disso, conscientizar os usuários sobre os perigos do phishing e da navegação em sites não confiáveis é fundamental para prevenir infecções.