Ele busca coletar dados financeiros de bancos, fintechs e carteiras de criptomoedas e se mostra uma ameaça tanto para empresas quanto para pessoas.
A empresa de segurança cibernética em nuvem Zscaler descobriu uma nova ameaça que tem como alvo usuários na América Latina. Os especialistas acreditam que este novo malware para Windows pode ter sido criado no Brasil, já que possui códigos escritos em português.
Os primeiros ataques do malware, chamado de JanelaRAT, foram registrados em junho deste ano. Ele busca coletar dados financeiros de bancos, fintechs e carteiras de criptomoedas e se mostra uma ameaça tanto para empresas quanto para pessoas.
A Zscaler explica que o novo malware abusa de técnicas para evitar detecção e agir de forma eficiente. Uma delas é um método de autoproteção, que monitora a cada 5 segundos se o computador está sendo utilizado. Caso isso não ocorra, ele para de agir. Desta forma, suas ações ficam camufladas, podendo ser confundidas com o funcionamento comum da máquina.
O JanelaRAT possui um sistema de configuração dinâmico e estratégico, capaz de explorar dados confidenciais. O malware foi projetado para ser incrivelmente evasivo, tornando-o um desafio de combate.
O JanelaRAT também utiliza o carregamento lateral de arquivos, que usa infraestruturas legítimas, como Microsoft e da VMware, e serve como ponto de contato para a implantação de elementos maliciosos que escapam de sistemas de segurança, conforme explica o relatório da Zscaler.
Uma das maneiras de se precaver é manter o sistema operacional atualizado e evitar clicar em links suspeitos, segundo a empresa.
FONTE:
https://epocanegocios.globo.com/tecnologia/noticia/2023/08/novo-malware-que-pode-ter-sido-criado-no-brasil-rouba-dados-bancarios.ghtml