{"id":11862,"date":"2025-09-18T13:21:01","date_gmt":"2025-09-18T16:21:01","guid":{"rendered":"https:\/\/fenati.org.br\/?p=11862"},"modified":"2025-09-18T15:30:03","modified_gmt":"2025-09-18T18:30:03","slug":"hoteis-alvo-ciberataques-malware-ia-brasil","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/hoteis-alvo-ciberataques-malware-ia-brasil\/","title":{"rendered":"Hot\u00e9is s\u00e3o alvo de ciberataques de malware com IA no Brasil"},"content":{"rendered":"<p><strong>IA &#8211;<\/strong> Uma nova s\u00e9rie de ciberataques a hot\u00e9is foi registrada no <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Brasil\" target=\"_blank\" rel=\"noopener nofollow\">Brasil<\/a> e em outros pa\u00edses da Am\u00e9rica Latina. O grupo respons\u00e1vel, conhecido como TA558 ou RevengeHotels, tem hist\u00f3rico desde 2015 de invas\u00f5es a sistemas de hospedagem com o objetivo de roubar dados de cart\u00f5es de cr\u00e9dito de clientes. Entre os principais alvos est\u00e1 a plataforma de reservas Booking.com, bastante utilizada por brasileiros.<\/p>\n<p>Nos casos recentes, os criminosos recorreram a trojans de acesso remoto, ou RATs, que permitem controlar os sistemas comprometidos. A infec\u00e7\u00e3o acontece a partir de e-mails falsos que simulam recibos e utilizam t\u00e9cnicas de phishing. Ao abrir o anexo malicioso, a v\u00edtima executa c\u00f3digos que instalam o software nocivo com aux\u00edlio de linguagens como JavaScript e PowerShell.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/dirigir-com-fones-de-ouvido-multa-o-que-diz-lei\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Dirigir com fones de ouvido gera multa? Saiba o que diz a lei<\/strong><\/a><\/p>\n<p>O destaque desta nova onda \u00e9 o Venom RAT, um malware que chama aten\u00e7\u00e3o por ter parte de sua programa\u00e7\u00e3o produzida com apoio de intelig\u00eancia artificial. Apesar da associa\u00e7\u00e3o comum entre c\u00f3digos gerados por IA e amadorismo, especialistas destacam que a efici\u00eancia n\u00e3o foi comprometida. Isso porque sua base \u00e9 o Quasar RAT, um malware de c\u00f3digo aberto que permite customiza\u00e7\u00f5es e melhorias, o que facilita a adapta\u00e7\u00e3o feita por criminosos.<\/p>\n<p>O Venom RAT \u00e9 projetado para roubar informa\u00e7\u00f5es, manter acesso remoto e dificultar sua remo\u00e7\u00e3o. O software encerra processos de seguran\u00e7a em quest\u00e3o de milissegundos, disfar\u00e7a-se como servi\u00e7o essencial do sistema e at\u00e9 impede que o computador entre em modo de suspens\u00e3o. Ele tamb\u00e9m possui recursos para se propagar por dispositivos USB, desativar o Microsoft Defender e manipular o Registro do Windows, ampliando sua persist\u00eancia.<\/p>\n<p>Ataques anteriores atribu\u00eddos ao mesmo grupo seguiram t\u00e1ticas parecidas, explorando falhas em documentos do Office para espalhar diferentes variantes de RATs. A estrat\u00e9gia, embora adaptada ao longo dos anos, mant\u00e9m a mesma l\u00f3gica: usar arquivos aparentemente inofensivos para comprometer sistemas de hot\u00e9is e acessar dados financeiros de h\u00f3spedes.<\/p>\n<p>Para reduzir riscos, especialistas recomendam cautela com e-mails e anexos recebidos, mesmo quando aparentam vir de fontes confi\u00e1veis. Conferir remetente, formato e conte\u00fado antes de abrir arquivos \u00e9 fundamental, assim como manter softwares atualizados e restringir permiss\u00f5es apenas a programas de confian\u00e7a.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/Tonefotografia)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Nova onda de fraudes digitais na Am\u00e9rica Latina envolve uso de intelig\u00eancia artificial em malwares<\/p>","protected":false},"author":6,"featured_media":11863,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-11862","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/11862","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=11862"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/11862\/revisions"}],"predecessor-version":[{"id":11864,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/11862\/revisions\/11864"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/11863"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=11862"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=11862"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=11862"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}