Analistas de segurança cibernética identificaram o PyXie RAT, um trojan de acesso remoto capaz de assumir o controle total de sistemas Windows, furtar informações sensíveis e ainda viabilizar ataques de ransomware. A ameaça, recém-documentada, já preocupa organizações e usuários em escala global.
Como o trojan age
Disfarçado de software legítimo, o PyXie RAT instala-se na máquina da vítima e permanece oculto por longos períodos. Entre as funções principais estão:
- Keylogging para registrar tudo o que é digitado;
- Roubo de cookies e credenciais salvas no navegador;
- Captura de vídeo via webcam;
- Ataques man-in-the-middle e interceptação de tráfego de rede;
- Injeção de ransomware em etapas posteriores.
Alvos iniciais e alcance
O malware foi associado primeiro a ataques contra instituições dos setores de saúde e educação, mas pode infectar qualquer computador conectado à internet, inclusive residências. Pesquisadores já localizaram o PyXie em mais de 30 organizações que armazenam dados confidenciais.
Tendência de cibercrime como serviço
Especialistas comparam o PyXie ao PhantomCard, ameaça voltada a bancos brasileiros que clona cartões por NFC em smartphones Android. Ambos ilustram o avanço do modelo malware as a service (MaaS), que oferece kits de ataque por menos de US$ 150 mensais, com suporte e atualizações constantes.
Em 2024, mais de 600 mil cartões de pagamento foram roubados e revendidos em fóruns clandestinos, evidenciando que nenhum sistema operacional está imune às investidas de grupos especializados.
Imagem: undefined undefined
Boas práticas de proteção
Pesquisadores recomendam manter sistemas atualizados, usar senhas fortes e autenticação multifator, criptografar arquivos sensíveis, ativar firewall e antivírus, além de revisar permissões de aplicativos e privilégios de usuário. O uso de VPN em redes públicas ou corporativas também ajuda a reduzir riscos.
As medidas de higiene digital não eliminam totalmente as ameaças, mas podem dificultar a ação de malwares como o PyXie RAT, que se vale de permanência prolongada e múltiplos vetores de ataque para comprometer dados e dispositivos.
Com informações de WizyThec
