IA – Uma nova série de ciberataques a hotéis foi registrada no Brasil e em outros países da América Latina. O grupo responsável, conhecido como TA558 ou RevengeHotels, tem histórico desde 2015 de invasões a sistemas de hospedagem com o objetivo de roubar dados de cartões de crédito de clientes. Entre os principais alvos está a plataforma de reservas Booking.com, bastante utilizada por brasileiros.
Nos casos recentes, os criminosos recorreram a trojans de acesso remoto, ou RATs, que permitem controlar os sistemas comprometidos. A infecção acontece a partir de e-mails falsos que simulam recibos e utilizam técnicas de phishing. Ao abrir o anexo malicioso, a vítima executa códigos que instalam o software nocivo com auxílio de linguagens como JavaScript e PowerShell.
LEIA: Dirigir com fones de ouvido gera multa? Saiba o que diz a lei
O destaque desta nova onda é o Venom RAT, um malware que chama atenção por ter parte de sua programação produzida com apoio de inteligência artificial. Apesar da associação comum entre códigos gerados por IA e amadorismo, especialistas destacam que a eficiência não foi comprometida. Isso porque sua base é o Quasar RAT, um malware de código aberto que permite customizações e melhorias, o que facilita a adaptação feita por criminosos.
O Venom RAT é projetado para roubar informações, manter acesso remoto e dificultar sua remoção. O software encerra processos de segurança em questão de milissegundos, disfarça-se como serviço essencial do sistema e até impede que o computador entre em modo de suspensão. Ele também possui recursos para se propagar por dispositivos USB, desativar o Microsoft Defender e manipular o Registro do Windows, ampliando sua persistência.
Ataques anteriores atribuídos ao mesmo grupo seguiram táticas parecidas, explorando falhas em documentos do Office para espalhar diferentes variantes de RATs. A estratégia, embora adaptada ao longo dos anos, mantém a mesma lógica: usar arquivos aparentemente inofensivos para comprometer sistemas de hotéis e acessar dados financeiros de hóspedes.
Para reduzir riscos, especialistas recomendam cautela com e-mails e anexos recebidos, mesmo quando aparentam vir de fontes confiáveis. Conferir remetente, formato e conteúdo antes de abrir arquivos é fundamental, assim como manter softwares atualizados e restringir permissões apenas a programas de confiança.
(Com informações de Tecmundo)
(Foto: Reprodução/Freepik/Tonefotografia)
