Teclado Pixabay

Um novo vírus no Windows ameaça o sistema financeiro da América Latina e pode ter sido criado no Brasil. Desenvolvido com códigos em português, o JanelaRAT é considerado extremamente complexo e vem roubando senhas de bancos desde junho.  

A empresa de cibersegurança Zscaler identificou que os códigos, metadados e outros elementos de programação do vírus estão em português. O vetor de disseminação ainda é desconhecido, mas as amostras em dados formato ZIP dão indícios de que ele começou a se propagar por phishing, através de e-mails.  

O vírus possui semelhanças com o BX RAT, o trojan de acesso remoto que circula desde 2014. O JanelaRAT também usa scripts VBS e arquivos BAT para contaminar os sistemas. 

Seu maior risco é a capacidade de se esconder das ferramentas de segurança e só agir em momento oportuno. A cada cinco segundos, o víris verifica o tempo em que fez a última interação e interrompe suas atividades caso exceda 10 minutos. Assim, garante que suas ações apareçam em meio à utilização da máquina e que sua detecção fique mais difícil. 

Os especialistas em cibersegurança estão em alerta para o começo de uma nova cepa de malwares contra o sistema bancário, carteiras de criptomoeda e fintechs. Aos usuários, o único meio de se proteger é evitar clicar em links suspeitos e executar arquivos anexos de fontes desconhecidas. Outra prevenção é ativar e sempre atualizar os programas que ajudem a identicar ameaças.