O malware conhecido como GoatRAT configura-se como uma ameaça relevante no âmbito da segurança cibernética, tendo sua funcionalidade inicial como uma ferramenta maliciosa de acesso remoto. Com o tempo, ele evoluiu para um Sistema Automático de Transferência (ATS), capaz de executar transferências financeiras sem autorização em dispositivos comprometidos, principalmente em contas bancárias brasileiras que utilizam o sistema PIX.
Este malware pertence a uma ampla categoria de softwares maliciosos — incluindo vírus, ransomwares, trojans e worms — cujo objetivo é prejudicar, controlar ou explorar dispositivos eletrônicos sem o conhecimento ou consentimento dos usuários.
Malwares bancários
A propagação desse tipo de malware geralmente acontece por meio do download de arquivos suspeitos ou do acesso a links maliciosos enviados por e-mail, mensagens instantâneas ou SMS. Após a instalação no dispositivo, o programa malicioso identifica os aplicativos bancários e atua silenciosamente em segundo plano.
Quando o usuário realiza uma transação via PIX, o malware pode modificar a interface apresentada, alterando os valores e os destinatários da transferência. Dessa forma, a confirmação ocorre com dados falsificados, e o usuário somente percebe o desvio dos recursos após receber o comprovante da operação.
Como se proteger?
Medidas preventivas para usuários:
- Manter sistemas operacionais e aplicativos sempre atualizados;
- Instalar e manter ativos programas antivírus e firewalls;
- Evitar downloads e instalações de aplicativos fora das lojas oficiais;
- Exercer cautela ao abrir e-mails, links ou arquivos desconhecidos;
- Realizar backups periódicos para garantir a recuperação de dados em caso de comprometimento.
Recomendações para o ambiente corporativo, especialmente no setor financeiro:
- Promover campanhas de conscientização voltadas aos usuários finais;
- Estabelecer canais de comunicação claros para orientar clientes em casos de infecção;
- Implementar tecnologias avançadas capazes de detectar fraudes automatizadas;
- Monitorar e analisar o contexto de uso dos dispositivos para identificar possíveis infecções;
- Adotar soluções de segurança que previnam transações fraudulentas e protejam dados sensíveis.
Essas soluções analisam o contexto de uso do dispositivo para identificar possíveis infecções por malware, possibilitando a prevenção eficiente das transações fraudulentas.
