Vírus VenomRAT expõe dados de hóspedes em hotéis brasileiros

A segurança digital do setor hoteleiro brasileiro está sob ameaça. A Kaspersky identificou uma campanha cibernética que utiliza o VenomRAT, um sofisticado trojan de acesso remoto, para comprometer sistemas de hotéis no Brasil e América Latina, tendo como principal objetivo o roubo de dados de cartões de crédito de hóspedes.

Batizada como RevengeHotels, a operação é conduzida por um grupo de hackers conhecido como TA558, que vem refinando suas táticas desde 2015. Nos últimos meses, os pesquisadores observaram uma intensificação significativa desta campanha, com métodos cada vez mais sofisticados para burlar defesas digitais.

O método de ataque principal envolve o envio de e-mails de phishing personalizados em português e espanhol, direcionados especificamente a funcionários de hotéis e agências de viagens. Essas mensagens fraudulentas simulam reservas ou candidaturas de emprego para induzir as vítimas a clicarem em links maliciosos.

E-mails de phishing cada vez mais elaborados, com uso de IA, são a porta de entrada para o VenomRAT (Imagem: Divulgação/Resecurity)

Uma vez que o alvo interage com estes links, o VenomRAT é instalado através de uma complexa cadeia de infecção que utiliza scripts em JavaScript e PowerShell. A análise dos pesquisadores da Kaspersky revelou que parte significativa do código malicioso apresenta características de ter sido gerada com auxílio de modelos de IA, como o ChatGPT, indicando uma evolução nas técnicas dos atacantes.

O que torna o VenomRAT particularmente perigoso é sua capacidade de persistência e evasão de sistemas de segurança. Uma vez instalado, o malware:

  • Cria um loop de verificação a cada 50 milissegundos para garantir que continua em execução
  • Modifica permissões no sistema para impedir sua remoção
  • Se marca como processo crítico do Windows, evitando tentativas de encerramento
  • Desativa o Windows Defender e impede que o computador entre em modo de suspensão
  • Estabelece mecanismos para reiniciar automaticamente após tentativas de remoção

A sofisticação do VenomRAT não é acidental. Trata-se de uma ferramenta comercial vendida em mercados clandestinos por valores que variam entre US$ 350 mensais (aproximadamente R$ 1.850) e US$ 650 (R$ 3.440) para licenças permanentes.

Além dos hotéis, os atacantes também têm como alvo agências de viagem online como o Booking.com, buscando ampliar seu acesso a informações financeiras de turistas. Esta estratégia demonstra a abordagem calculada do grupo, focando em setores que processam grandes volumes de transações financeiras.

O VenomRAT tem aprimorado suas táticas de invasão de hotéis brasileiros e de outros países latino-americanos desde 2015 (Imagem: Divulgação/Kaspersky)

Historicamente, a campanha RevengeHotels utilizava diversos trojans como Revenge RAT, NjRAT, NanoCoreRAT, 888 RAT e ProCC. Ao longo do tempo, expandiram seu arsenal para incluir Agent Tesla, AsyncRAT, FormBook, GuLoader, entre outros. O VenomRAT representa a mais recente e avançada ferramenta em seu arsenal.

O vírus também possui capacidade de propagar-se via dispositivos USB e estabelecer conexões de proxy reverso, permitindo que os atacantes controlem remotamente os sistemas infectados enquanto permanecem ocultos.

Como se proteger do VenomRAT

Para estabelecimentos do setor hoteleiro e profissionais que trabalham com dados sensíveis de clientes, algumas medidas são essenciais:

  • Treine sua equipe para identificar tentativas de phishing, especialmente em e-mails sobre reservas ou candidaturas
  • Mantenha sistemas e antivírus sempre atualizados
  • Implemente autenticação de múltiplos fatores para acesso a sistemas que processam dados financeiros
  • Realize backups regulares e segregados da rede principal
  • Considere utilizar soluções de segurança específicas para o setor hoteleiro

Para hóspedes, é recomendável monitorar regularmente extratos de cartão de crédito após estadias em hotéis e, quando possível, utilizar métodos de pagamento que ofereçam proteções adicionais, como cartões virtuais temporários.

O avanço do VenomRAT demonstra como grupos criminosos estão aproveitando tecnologias emergentes, incluindo a IA, para aprimorar seus ataques. A situação exige vigilância contínua tanto das empresas quanto dos consumidores para mitigar os riscos crescentes no ambiente digital.

Fonte: Kaspersky

Ver Mais

Felipe Alencar: Cearense. 34 anos. Apaixonado por tecnologia e cultura. Trabalho como redator tech desde 2011. Já passei pelos maiores sites do país, como TechTudo e TudoCelular. E hoje cubro este fantástico mundo da tecnologia aqui para o HARDWARE.
Postagem relacionada