Cuidado com um novo golpe circulando no Brasil que utiliza uma técnica sofisticada para esvaziar contas bancárias em tempo real. Identificado como Banana RAT esse malware tem como foco exclusivo instituições financeiras e exchanges de criptomoedas brasileiras.
O ataque começa de forma comum mas perigosa. Você recebe uma mensagem no WhatsApp ou via link de phishing com um arquivo chamado Consultar NF e.bat. Ao abrir esse arquivo o malware é executado diretamente na memória do seu computador sem deixar rastros no disco rígido o que torna a detecção pelos antivírus tradicionais muito difícil.
Uma vez instalado o Banana RAT dá controle total da sua máquina aos criminosos. Eles conseguem ver sua tela em tempo real controlar seu mouse e teclado e até bloquear seus comandos enquanto realizam transações na sua conta sem que você perceba.
O golpe é extremamente técnico. Quando você acessa seu banco o malware sobrepõe uma tela falsa pedindo uma atualização de segurança obrigatória. Enquanto essa tela finge carregar o sistema os criminosos operam sua conta bancária real em segundo plano. Além disso o malware é capaz de ler e modificar QR codes do Pix. Se você tentar pagar uma conta ele substitui silenciosamente o código para que o valor seja enviado diretamente para a conta dos invasores.
A sofisticação é alta pois os criminosos geram centenas de versões diferentes do vírus para cada vítima garantindo que os bloqueios padrão de segurança falhem. Instituições como Itau Bradesco Santander Caixa Banco do Brasil e outras estão na lista de alvos.
Para se proteger siga estas recomendações fundamentais. Nunca abra arquivos recebidos via WhatsApp ou e mail de remetentes desconhecidos mesmo que o nome do arquivo pareça algo oficial como uma nota fiscal ou documento de cobrança. Mantenha seu sistema operacional e navegadores sempre atualizados. Desconfie de qualquer janela de pop up que interrompa sua sessão bancária com avisos de atualização ou manutenção inesperada. E claro se notar qualquer comportamento estranho no seu computador ou no mouse durante o uso do banco desconecte a internet imediatamente e procure suporte especializado. A segurança digital começa com a sua atenção. Compartilhe este aviso para proteger amigos e familiares.
