Navi RAT

Que tipo de malware é o Navi RAT?

O Navi RAT é um Remote Access Trojan (RAT) escrito na linguagem de programação Go. Para além do acesso remoto, também funciona como um ladrão de informações, recolhendo dados de carteiras de criptomoedas, cookies de sessão do Roblox, ficheiros e outras informações pessoais de dispositivos infetados.

Ameaças como esta normalmente são executadas silenciosamente em segundo plano. Os utilizadores infetados podem não perceber que as suas contas e ficheiros estão a ser acedidos até que danos reais já tenham sido causados.

Deteções de malware Navi RAT no VirusTotal

Visão geral do Navi RAT

O Navi RAT é compilado em Go, uma linguagem de programação que se tornou cada vez mais popular entre os criadores de malware nos últimos anos. Os binários compilados em Go são normalmente executáveis grandes e autossuficientes, que podem ser mais difíceis de analisar por algumas ferramentas de segurança em comparação com malware criado com linguagens mais tradicionais.

Como um Trojan de Acesso Remoto, o Navi RAT dá aos operadores controlo remoto sobre as máquinas infetadas. Combinado com as suas funções de roubo de dados, é uma ameaça multifuncional capaz de monitorizar as vítimas e recolher informações sensíveis.

Capacidades de roubo de dados

Um dos principais objetivos do Navi RAT é roubar dados de carteiras de criptomoedas. Ficheiros de carteira, chaves privadas ou outras credenciais associadas a contas de criptomoedas armazenadas no dispositivo podem ser capturados e enviados ao atacante.

O Navi RAT também tem como alvo os cookies de sessão do Roblox. O Roblox é uma plataforma de jogos online e social amplamente utilizada, e um cookie de sessão roubado permite que um atacante sequestre a conta da vítima sem nunca saber a sua palavra-passe.

A apropriação de contas pode resultar no roubo de moeda do jogo (Robux), compras não autorizadas e acesso a quaisquer métodos de pagamento associados à conta.

Para além destes alvos específicos, o Navi RAT também pode recolher ficheiros e outros dados pessoais do computador infetado. Documentos, imagens e quaisquer outros ficheiros que o atacante considere valiosos podem ser enviados para um servidor remoto.

Capacidades de acesso remoto

Como um Trojan de Acesso Remoto, o Navi RAT dá aos operadores a capacidade de interagir remotamente com uma máquina infetada. Este tipo de funcionalidade normalmente permite que os atacantes executem comandos, acedam ao sistema de ficheiros e controlem o dispositivo - tudo isto enquanto permanecem ocultos da vítima.

Resumo da Ameaça:
Nome	Navi trojan de acesso remoto
Tipo De Ameaça	Trojan de Acesso Remoto (RAT), Ladrão de Informações
Nomes De Deteção	Avast (Win64:Evo-gen [Trj]), Combo Cleaner (Trojan.GenericKDZ.117975), Emsisoft (Trojan.GenericKDZ.117975 (B)), Kaspersky (UDS:Trojan-PSW.Win64.Disco.rqh), Microsoft (Trojan:Win32/Wacatac.B!ml), Lista Completa (VirusTotal)
Sintomas	Os Trojans de Acesso Remoto são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que não são claramente visíveis sintomas específicos numa máquina infetada.
Métodos De Distribuição	Anexos de e-mail infetados, anúncios online maliciosos, engenharia social, "cracks" de software.
Danos	Palavras-passe e informações bancárias roubadas, roubo de identidade, o computador da vítima adicionado a uma botnet, infeções adicionais, perda monetária, sequestro de contas.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Conclusão

O Navi RAT é uma ameaça multifuncional que combina acesso remoto com roubo de dados direcionado. As vítimas podem enfrentar a perda de criptomoedas, o sequestro de contas Roblox, o roubo de ficheiros pessoais e o acesso não autorizado persistente ao seu dispositivo.

Como o malware opera silenciosamente e não mostra sinais óbvios de atividade, os utilizadores infetados podem não detetar a intrusão durante um período significativo. O Navi RAT deve ser removido do sistema imediatamente.

Mais exemplos de RATs são o RemotePE, o Banana e o NexusRAT.

Como é que o Navi RAT se infiltrou no meu computador?

Nenhuma campanha de distribuição específica para o Navi RAT foi documentada publicamente neste momento. Dado que o malware tem especificamente como alvo as contas do Roblox, pode ser promovido através de comunidades de jogos, ficheiros de modificação de jogos falsos ou ferramentas de batota partilhadas em plataformas frequentadas por jogadores de Roblox.

De uma forma mais geral, e-mails de phishing, páginas de descarregamento de software falsas e links divulgados em aplicações de chat ou comunidades de jogos são vetores de entrega comuns para ameaças deste tipo.

Os formatos de ficheiro comuns usados para transportar ameaças como esta incluem executáveis (.exe, .msi), arquivos comprimidos (.zip, .rar) e carregadores de documentos. Assim que uma vítima abre o ficheiro, o malware instala-se silenciosamente e começa a ser executado em segundo plano.

Como evitar a instalação de malware?

Descarregue software apenas a partir de sites oficiais e páginas de programadores. Evite sites de terceiros, plataformas de torrents e redes P2P. Nunca utilize ferramentas de ativação ilegais ou cracks. Tenha cuidado com e-mails não solicitados e não abra anexos nem clique em links de remetentes desconhecidos.

Mantenha o seu sistema operativo e todas as aplicações instaladas atualizados. Utilize um programa antivírus ou anti-malware respeitável e execute análises regularmente. Se acredita que o seu computador já está infetado, recomendamos a execução de uma análise com o Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

DESCARREGAR Combo Cleaner

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

O que é o Navi RAT?
PASSO 1. Remoção manual do malware Navi RAT.
PASSO 2. Verifique se o seu computador está limpo.

Como remover malware manualmente?

A remoção manual de malware é uma tarefa complicada - normalmente, é melhor permitir que os programas antivírus ou anti-malware o façam automaticamente. Para remover este malware, recomendamos a utilização do Combo Cleaner Antivirus para Windows.

Se pretender remover o malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:

Processo de malware em execução no Gestor de Tarefas

Se verificou a lista de programas em execução no seu computador, por exemplo, utilizando o gestor de tarefas, e identificou um programa que parece suspeito, deve continuar com estes passos:

passo 1 da remoção manual de malware Descarregue um programa chamado Autoruns. Este programa mostra aplicações de arranque automático, localizações no Registo e no sistema de ficheiros:

Aparência da aplicação Autoruns

passo 2 da remoção manual de malware Reinicie o seu computador em Modo de Segurança:

Utilizadores do Windows XP e Windows 7: Inicie o seu computador em Modo de Segurança. Clique em Iniciar, clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de arranque do computador, prima a tecla F8 no seu teclado várias vezes até ver o menu de Opções Avançadas do Windows e, em seguida, selecione Modo de Segurança com Rede na lista.

Executar o Windows 7 ou Windows XP em Modo de Segurança com Rede

Vídeo que mostra como iniciar o Windows 7 em "Modo de Segurança com Rede":

Utilizadores do Windows 8: Iniciar o Windows 8 em Modo de Segurança com Rede - Vá ao Ecrã Inicial do Windows 8, escreva Avançado, nos resultados da pesquisa selecione Definições. Clique em Opções de arranque avançadas, na janela "Definições Gerais do PC" aberta, selecione Arranque avançado.

Clique no botão "Reiniciar agora". O seu computador irá agora reiniciar no "menu de opções de Arranque Avançado". Clique no botão "Resolução de problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de arranque".

Clique no botão "Reiniciar". O seu PC irá reiniciar no ecrã de Definições de Arranque. Prima F5 para arrancar em Modo de Segurança com Rede.

Executar o Windows 8 em Modo de Segurança com Rede

Vídeo que mostra como iniciar o Windows 8 em "Modo de Segurança com Rede":

Utilizadores do Windows 10: Clique no logótipo do Windows e selecione o ícone de Energia. No menu aberto, clique em "Reiniciar" enquanto mantém premida a tecla "Shift" no seu teclado. Na janela "escolha uma opção", clique em "Resolução de problemas" e, em seguida, selecione "Opções avançadas".

No menu de opções avançadas, selecione "Definições de Arranque" e clique no botão "Reiniciar". Na janela seguinte, deve clicar no botão "F5" do seu teclado. Isto irá reiniciar o seu sistema operativo em modo de segurança com rede.

Executar o Windows 10 em Modo de Segurança com Rede

Vídeo que mostra como iniciar o Windows 10 em "Modo de Segurança com Rede":

passo 3 da remoção manual de malware Extraia o arquivo descarregado e execute o ficheiro Autoruns.exe.

Extrair o arquivo Autoruns.zip e executar a aplicação Autoruns.exe

passo 4 da remoção manual de malware Na aplicação Autoruns, clique em "Options" na parte superior e desmarque as opções "Hide Empty Locations" e "Hide Windows Entries". Após este procedimento, clique no ícone "Refresh".

Atualizar os resultados da aplicação Autoruns

passo 5 da remoção manual de malware Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que pretende eliminar.

Deve anotar o seu caminho completo e o nome. Note que algum malware oculta os nomes dos processos sob nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar remover ficheiros do sistema. Depois de localizar o programa suspeito que pretende remover, clique com o botão direito do rato sobre o seu nome e escolha "Delete".

Eliminar malware no Autoruns

Depois de remover o malware através da aplicação Autoruns (isto garante que o malware não será executado automaticamente no próximo arranque do sistema), deve procurar o nome do malware no seu computador. Certifique-se de que ativa os ficheiros e pastas ocultos antes de prosseguir. Se encontrar o nome do ficheiro do malware, certifique-se de que o remove.

Procurar malware e eliminá-lo

Reinicie o seu computador em modo normal. Seguir estes passos deverá remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer competências informáticas avançadas. Se não possui estas competências, deixe a remoção de malware para os programas antivírus e anti-malware.

Estes passos podem não funcionar com infeções de malware avançadas. Como sempre, é melhor prevenir a infeção do que tentar remover o malware mais tarde. Para manter o seu computador seguro, instale as atualizações mais recentes do sistema operativo e utilize software antivírus. Para ter a certeza de que o seu computador está livre de infeções de malware, recomendamos analisá-lo com o Combo Cleaner Antivirus para Windows.

Perguntas Frequentes (FAQ)

O meu computador está infetado com o malware Navi RAT, devo formatar o meu dispositivo de armazenamento para me livrar dele?

A formatação da unidade removerá o Navi RAT, mas também apagará todos os ficheiros no dispositivo de armazenamento. Uma ferramenta de segurança respeitável como o Combo Cleaner é um melhor primeiro passo - pode remover a infeção sem destruir os seus dados.

Quais são os maiores problemas que o malware Navi RAT pode causar?

O Navi RAT pode dar aos atacantes acesso remoto ao computador infetado, roubar criptomoedas, sequestrar contas de jogos e recolher ficheiros pessoais. As consequências prováveis incluem perda financeira, roubo de identidade, apropriação de contas e a entrega de malware adicional.

Qual é o objetivo do malware Navi RAT?

O Navi RAT tem um objetivo duplo: como um Trojan de Acesso Remoto, permite que os operadores controlem remotamente a máquina infetada e, como um ladrão, recolhe dados de carteiras de criptomoedas, cookies do Roblox, ficheiros e outras informações pessoais.

Como é que o malware Navi RAT se infiltrou no meu computador?

O Navi RAT provavelmente espalha-se através de e-mails de phishing, descarregamentos de software falsos e ficheiros disfarçados de batotas ou modificações de jogos partilhados em comunidades de jogos. Descarregue sempre software a partir de fontes oficiais e evite ficheiros de plataformas não verificadas.

O Combo Cleaner protege-me contra malware?

Sim. O Combo Cleaner pode detetar e remover a maioria do malware conhecido, incluindo ameaças como o Navi RAT. Recomenda-se a execução de uma análise completa do sistema para garantir que a infeção é completamente eliminada.