Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasPessoasAcontecimentos internacionaisConflitosPolítica

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Banana RAT mira usuários brasileiros em ataques bancários

Campanha usa notas fiscais falsas para distribuir Banana RAT, mirando 16 grandes instituições brasileiras e fraude remota, com captura de tela e teclas digitadas

Telinha
Por Revisado por: Time de Jornalismo Portal Tela
Photo
0:00
0:00
  • Campanha maliciosa usa falsas notas fiscais eletrônicas para distribuir o trojan Banana RAT entre usuários no Brasil.
  • Arquivos com nomes como Consultar_NF-e.bat chegam por mensagens no WhatsApp ou links de phishing e, ao serem abertos, acionam PowerShell para baixar componentes.
  • A operação envolve scripts intermediários e uma carga criptografada descriptografada na memória, com relação associada ao cluster SHADOW-WATER-063 pela Trend Micro.
  • O foco é o setor financeiro brasileiro, mirando 16 grandes instituições, bancos tradicionais e corretoras de criptomoedas adaptadas ao mercado local.
  • Após instalado, o Banana RAT funciona como plataforma de fraude remota: transmite a tela, registra teclas, exibe sobreposições de segurança falsas e pode manipular transações envolvendo QR Codes do Pix.

Uma campanha de malware está usando notas fiscais eletrônicas falsas para distribuir o trojan Banana RAT entre usuários no Brasil. A ofensiva utiliza documentos de NF-e para induzir as vítimas a executar arquivos em lote no Windows. A estratégia aproveita a rotina diária de empresas e consumidores com a Nota Fiscal Eletrônica para parecer legítima.

Os criminosos enviam os arquivos com nomes como Consultar_NF-e.bat por meio de mensagens no WhatsApp e de links de phishing. Ao serem abertos, os executáveis acionam comandos ocultos em PowerShell e fazem o download de componentes adicionais a partir de servidores controlados pelos invasores.

A cadeia de ataque envolve scripts intermediários e uma carga criptografada que é descriptografada diretamente na memória, dificultando a detecção. Pesquisadores da Trend Micro associam a atividade a um cluster identificado como SHADOW-WATER-063, ligado a operações estruturadas.

A ofensiva tem alvo no setor financeiro brasileiro, mirando 16 grandes instituições, incluindo bancos tradicionais e corretoras de criptomoedas adaptadas ao mercado local. A campanha reforça o uso de recursos de fraude remota uma vez instalada.

Após a instalação, o Banana RAT funciona como plataforma de controle remoto, permitindo transmitir a tela da vítima, registrar teclas digitadas e exibir sobreposições falsas de segurança bancária. Também pode manipular transações envolvendo QR Codes do Pix.

Relacionados:

appseconomiaPessoasredes sociaistecnologia

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Incêndio destrói mercadorias e danifica mercadinho em Mandacaru, João Pessoa
Geral

Incêndio destrói mercadorias e danifica mercadinho em Mandacaru, João Pessoa

Telinha
Telinha
Comprar pilha recarregável vale a pena? custos e benefícios
Ciência

Comprar pilha recarregável vale a pena? custos e benefícios

Telinha
Telinha
Parlem Telecom busca acalmar o mercado sob pressão de Inveready
Economia

Parlem Telecom busca acalmar o mercado sob pressão de Inveready

Telinha
Telinha