Hackers começaram a usar alertas falsos da Microsoft para enganar usuários comuns. Ao clicar nessas mensagens, um malware chamado NarwhalRAT, criado por grupos da Coreia do Norte, é baixado. Esse vírus pode roubar dados pessoais, senhas e acessar contas bancárias. A recomendação é clara: não confiar em mensagens inesperadas que pareçam oficiais e evitar links não verificados. A segurança digital depende de manter a calma diante de qualquer aviso suspeito.
Como o malware NarwhalRAT opera em sistemas Windows 🛡️
NarwhalRAT é um trojan de acesso remoto que se disfarça de atualização de segurança da Microsoft. Uma vez instalado, estabelece comunicação com servidores controlados pelos atacantes. O malware extrai credenciais armazenadas em navegadores, captura pressionamentos de teclas e acessa arquivos locais. Seu design permite evadir antivírus comuns usando técnicas de ofuscação de código. Os especialistas recomendam verificar qualquer notificação do sistema a partir do próprio painel de configurações do Windows, não de links externos.
A Microsoft não pede seus dados, mas os hackers insistem 😅
É curioso que, apesar de décadas de avisos, continuemos caindo no mesmo truque: uma janela pop-up que diz atualize seu PC e corremos para clicar como se fosse um concurso de reflexos. Agora, além de perder tempo, perdemos a conta bancária. O mais irônico é que a Microsoft jamais ligará para você para dizer que seu computador tem um vírus. Se alguém fizer isso, provavelmente está procurando que você e seu dinheiro tirem umas férias não planejadas na Coreia do Norte.