Tecnologia e Negócios Digitais

Kaido RAT: novo vírus bancário foi criado para roubar PIX de brasileiros

Guilherme Emanuel, especialista em SEO, estrategista digital e fundador da Escola Algoritmo X, segurando uma xícara de café em um ambiente profissional externo.
Guilherme Emanuel
SHADOW REACTOR rat remcos f9dab01425

Kaido RAT, uma variante de trojan de acesso remoto recém-detectada na versão 2.2, foi criada sob o modelo Malware-as-a-Service e já circula com foco exclusivo em usuários de 28 bancos brasileiros. A ameaça combina overlays falsos, clipper de PIX e dez técnicas de evasão que anulam antivírus tradicionais e plataformas EDR, elevando o risco de fraudes instantâneas.

Índice de Conteúdo

Como o golpe invade, se esconde e assume o controle

Após a infecção inicial — geralmente via engenharia social ou download de programas adulterados — o KAIDO RAT executa uma cadeia de dez mecanismos de camuflagem. Entre eles estão ETW Patch, que desativa o Event Tracing for Windows, AMSI Bypass, que burla a interface antimalware nativa, além de Direct Syscalls, capaz de falar direto com o kernel sem passar pelas APIs vigiadas pelos EDRs.

Esse arsenal se complementa com Sleep Obfuscation (pausas ofuscadas na memória), Stack e PPID Spoofing (para que o processo pareça legítimo) e 19 checagens anti-VM. O efeito prático é claro: soluções corporativas de segurança só percebem o ataque quando já é tarde demais.

Módulos dedicados ao mercado brasileiro e ao PIX

O diferencial do KAIDO RAT em relação a stealers genéricos está nos sete plugins desenhados para bancos nacionais:

  • Overlay em tela cheia: identifica a instituição acessada e exibe uma interface falsa — há 19 temas prontos — capturando senhas e tokens 2FA.
  • PIX Clipper: monitora a área de transferência e substitui qualquer chave (CPF, CNPJ, e-mail, EVP ou Copia-e-Cola) pela do fraudador, sem indicação visual.
  • Total Screen Locker: bloqueia teclado, mouse e Gerenciador de Tarefas, impedindo a vítima de cancelar a operação.
  • Notification Silencer: intercepta SMS de autenticação e oculta alertas de transações.
  • Keylogger seletivo: grava apenas o que é digitado em janelas bancárias, reduzindo ruído e facilitando a filtragem de credenciais úteis.
  • Captura de QR Code PIX: registra códigos exibidos na tela para uso fraudulento posterior.

No back-end, um painel web com níveis de acesso (superadmin, admin e operador) permite que qualquer cliente do serviço orquestre campanhas em tempo real, visualize dispositivos comprometidos e baixe dados como cookies, senhas, tokens de Discord, Telegram, Steam e carteiras de criptomoedas.

Por que o modelo MaaS amplia o risco para o usuário comum

Ao ser alugado “no atacado”, o KAIDO elimina a barreira técnica para cibercriminosos iniciantes. Basta pagar pelo acesso ao painel para disparar ataques personalizados, algo que especialistas, como detalha a Wired, temem como um dos motores de profissionalização do crime digital.

No contexto brasileiro, onde o PIX responde por mais de 8 bilhões de transações anuais, a combinação de clipper automático e sobreposição de tela multiplica o potencial de prejuízo. Empresas financeiras já foram orientadas a reforçar regras de detecção comportamental, monitorar tráfego C2 e treinar colaboradores para identificar emails e links suspeitos — porta de entrada favorita desse tipo de campanha.

Como se proteger agora

Para usuários finais, as recomendações continuam válidas, mas ganham urgência:

  • Mantenha sistemas operacionais, navegadores e antivírus atualizados — especialmente módulos que analisam comportamento, não apenas assinaturas.
  • Desconfie de aplicativos bancários que exijam login repetido ou exibam telas em resolução estranha; isso pode indicar overlay fraudulento.
  • Antes de confirmar um PIX, verifique se a chave ou o valor foram alterados; colar de novo a chave ajuda a expor o clipper.
  • Ative alertas de transação via aplicativo, push ou email; caso o Notification Silencer bloqueie SMS, outro canal pode denunciar a fraude.

Em resumo, o Kaido RAT leva o golpe bancário nacional a um novo patamar de industrialização, onde sofisticação técnica fica à venda no mercado paralelo. Para acompanhar outras análises de ameaças que podem afetar negócios e usuários, visite nossa editoria de análise de tecnologia.

Crédito da imagem: TecMundo Fonte: TecMundo

{“@context”:”https://schema.org”,”@graph”:[{“@type”:”Organization”,”@id”:”https://bigdatauniversity.com.br/#organization”,”name”:”Escola Algoritmo X”,”alternateName”:”Big Data University”,”url”:”https://bigdatauniversity.com.br/”,”logo”:{“@type”:”ImageObject”,”url”:”https://bigdatauniversity.com.br/wp-content/uploads/2025/09/Icone-Escola-Algotitmo-X-1-wep.webp”}},{“@type”:”WebSite”,”@id”:”https://bigdatauniversity.com.br/#website”,”url”:”https://bigdatauniversity.com.br/”,”name”:”Big Data University”,”alternateName”:”Escola Algoritmo X”,”publisher”:{“@id”:”https://bigdatauniversity.com.br/#organization”},”inLanguage”:”pt-BR”},{“@type”:”WebPage”,”@id”:”url#webpage”,”url”:”url”,”name”:”headline”,”isPartOf”:{“@id”:”https://bigdatauniversity.com.br/#website”},”primaryImageOfPage”:{“@type”:”ImageObject”,”url”:”image”},”datePublished”:”datePublished”,”inLanguage”:”pt-BR”},{“@type”:”NewsArticle”,”@id”:”url#article”,”mainEntityOfPage”:{“@id”:”url#webpage”},”isPartOf”:{“@id”:”https://bigdatauniversity.com.br/#website”},”headline”:”headline”,”image”:[“image”],”datePublished”:”datePublished”,”dateModified”:”datePublished”,”author”:{“@type”:”Organization”,”name”:”Escola Algoritmo X”},”publisher”:{“@id”:”https://bigdatauniversity.com.br/#organization”},”articleSection”:”Tecnologia e Negócios Digitais”,”articleBody”:”Conteúdo editorial sobre tecnologia, SEO, WordPress, inteligência artificial, monetização, celulares, hardware, negócios digitais e tendências.”,”about”:[{“@type”:”Thing”,”name”:”Tecnologia”},{“@type”:”Thing”,”name”:”SEO”},{“@type”:”Thing”,”name”:”Inteligência artificial”},{“@type”:”Thing”,”name”:”Negócios digitais”}],”keywords”:[“tecnologia”,”seo”,”wordpress”,”inteligencia artificial”,”marketing digital”,”google adsense”,”celulares”,”hardware”,”negocios digitais”],”inLanguage”:”pt-BR”}],”headline”:”Kaido RAT: novo vírus bancário foi criado para roubar PIX de brasileiros”,”url”:”https://bigdatauniversity.com.br/kaido-rat-novo-virus-bancario-foi-criado-para-roubar-pix-de-brasileiros/”,”datePublished”:”2026-03-31T13:27:23-03:00″,”dateModified”:”2026-03-31T13:27:23-03:00″,”image”:”https://tm.ibxk.com.br/2026/01/13/SHADOW_REACTOR_rat_remcos_f9dab01425.jpg?ims=1600×900/filters:format(jpg)”}

TCL traz TVs QLED P7L ao Brasil com preços a partir de R$ 3 mil
Galaxy A36 256 GB ganha 50% OFF na Amazon pré-Black Friday
Pixel 10 e Galaxy S26 caem a preço mínimo; qual compensa?
Uma década depois, Forza Horizon 3 ainda hipnotiza pelo mundo aberto
Intel Nova Lake high-end agora com 44 núcleos e bLLC, diz rumor
Compartilhe esse artigo
Guilherme Emanuel, especialista em SEO, estrategista digital e fundador da Escola Algoritmo X, segurando uma xícara de café em um ambiente profissional externo.
Feitos porGuilherme Emanuel
Acompanhe:
Guilherme Emanuel, 25 anos, é estrategista digital, especialista em SEO e fundador da Escola Algoritmo X. Autoridade em ativos monetizados, atua desde 2019 na criação de sites, landing pages de alta conversão, venda de plugins e implementação de automações de ponta (n8n e IA). Através do seu método proprietário e mentorias 100% ao vivo, já transformou a vida de mais de 300 alunos e lidera uma fábrica digital com mais de 130 sites aprovados e vendidos no Google AdSense, ensinando o processo real de aprovação e escala de lucros em dólar.
Artigo Anterior O Segredo por Trás da Inteligência Apple Como o Neural Engine dos Chips A18 e A19 Transforma seu iPhone (2) O Segredo por Trás da Inteligência Apple: Como o Neural Engine dos Chips A18 e A19 Transforma seu iPhone
Próximo artigo image edited Huawei Watch GT 6 tem 56% de desconto e sai por R$1,1 mil

Esteja Conectado

Banner Artigo AdSense - Escola Algoritmo X
Escola Algoritmo X
bigdatauniversity.com.br
Disponível
Site aprovado no AdSense
Cansado de ter o
AdSense recusado?
Compre seu site já aprovado no Google AdSense conosco. Você escolhe o nicho, nós entregamos tudo pronto para monetizar.
1.500+
Serviços prestados
120+
Sites entregues
92%
Taxa aprovação
Site estruturado do zeroDomínio, hospedagem, WordPress, tema e conteúdo otimizado para aprovação.
Entrega em até 20 diasVocê recebe tudo pronto para submeter ao AdSense com suporte incluso.
Aprovação garantidaSe não for aprovado, trabalhamos até conseguir sem custo adicional.
Escaneie para falar agora
WhatsApp abre direto com sua mensagem pré-preenchida
Aponte a câmera
Quero meu site aprovado Falar agora no WhatsApp
Atendimento seguro · Sem compromisso

Últimas notícias

SGF
Summer Game Fest 2026: FFVII Revelation e mais — preços no Brasil
Universo Gamer: Notícias, Lançamentos e Oportunidades BDU
25 blood message 1 640x400 1
Blood Message chega em 2026: NetEase estreia no AAA com Unreal 5
Universo Gamer: Notícias, Lançamentos e Oportunidades BDU
StKkCccLGyfDedWQi5K6M5 1280 80
Filosofia de Jony Ive: design invisível guia nova era tech
Tecnologia e Negócios Digitais
img 1539 edited
Cães-robôs na Copa 2026 — veja se a tecnologia chega ao Brasil
Universo Samsung Galaxy: Notícias, Reviews e Lançamentos

Você também pode gostar