Análise de Tecnologia: Notícias, Impacto e Tendências

Kaido RAT: novo vírus bancário foi criado para roubar PIX de brasileiros

Guilherme Emanuel Perfil
Guilherme Emanuel

Kaido RAT, uma variante de trojan de acesso remoto recém-detectada na versão 2.2, foi criada sob o modelo Malware-as-a-Service e já circula com foco exclusivo em usuários de 28 bancos brasileiros. A ameaça combina overlays falsos, clipper de PIX e dez técnicas de evasão que anulam antivírus tradicionais e plataformas EDR, elevando o risco de fraudes instantâneas.

Índice de Conteúdo

Como o golpe invade, se esconde e assume o controle

Após a infecção inicial — geralmente via engenharia social ou download de programas adulterados — o KAIDO RAT executa uma cadeia de dez mecanismos de camuflagem. Entre eles estão ETW Patch, que desativa o Event Tracing for Windows, AMSI Bypass, que burla a interface antimalware nativa, além de Direct Syscalls, capaz de falar direto com o kernel sem passar pelas APIs vigiadas pelos EDRs.

Esse arsenal se complementa com Sleep Obfuscation (pausas ofuscadas na memória), Stack e PPID Spoofing (para que o processo pareça legítimo) e 19 checagens anti-VM. O efeito prático é claro: soluções corporativas de segurança só percebem o ataque quando já é tarde demais.

Módulos dedicados ao mercado brasileiro e ao PIX

O diferencial do KAIDO RAT em relação a stealers genéricos está nos sete plugins desenhados para bancos nacionais:

  • Overlay em tela cheia: identifica a instituição acessada e exibe uma interface falsa — há 19 temas prontos — capturando senhas e tokens 2FA.
  • PIX Clipper: monitora a área de transferência e substitui qualquer chave (CPF, CNPJ, e-mail, EVP ou Copia-e-Cola) pela do fraudador, sem indicação visual.
  • Total Screen Locker: bloqueia teclado, mouse e Gerenciador de Tarefas, impedindo a vítima de cancelar a operação.
  • Notification Silencer: intercepta SMS de autenticação e oculta alertas de transações.
  • Keylogger seletivo: grava apenas o que é digitado em janelas bancárias, reduzindo ruído e facilitando a filtragem de credenciais úteis.
  • Captura de QR Code PIX: registra códigos exibidos na tela para uso fraudulento posterior.

No back-end, um painel web com níveis de acesso (superadmin, admin e operador) permite que qualquer cliente do serviço orquestre campanhas em tempo real, visualize dispositivos comprometidos e baixe dados como cookies, senhas, tokens de Discord, Telegram, Steam e carteiras de criptomoedas.

Por que o modelo MaaS amplia o risco para o usuário comum

Ao ser alugado “no atacado”, o KAIDO elimina a barreira técnica para cibercriminosos iniciantes. Basta pagar pelo acesso ao painel para disparar ataques personalizados, algo que especialistas, como detalha a Wired, temem como um dos motores de profissionalização do crime digital.

No contexto brasileiro, onde o PIX responde por mais de 8 bilhões de transações anuais, a combinação de clipper automático e sobreposição de tela multiplica o potencial de prejuízo. Empresas financeiras já foram orientadas a reforçar regras de detecção comportamental, monitorar tráfego C2 e treinar colaboradores para identificar emails e links suspeitos — porta de entrada favorita desse tipo de campanha.

Como se proteger agora

Para usuários finais, as recomendações continuam válidas, mas ganham urgência:

  • Mantenha sistemas operacionais, navegadores e antivírus atualizados — especialmente módulos que analisam comportamento, não apenas assinaturas.
  • Desconfie de aplicativos bancários que exijam login repetido ou exibam telas em resolução estranha; isso pode indicar overlay fraudulento.
  • Antes de confirmar um PIX, verifique se a chave ou o valor foram alterados; colar de novo a chave ajuda a expor o clipper.
  • Ative alertas de transação via aplicativo, push ou email; caso o Notification Silencer bloqueie SMS, outro canal pode denunciar a fraude.

Em resumo, o Kaido RAT leva o golpe bancário nacional a um novo patamar de industrialização, onde sofisticação técnica fica à venda no mercado paralelo. Para acompanhar outras análises de ameaças que podem afetar negócios e usuários, visite nossa editoria de análise de tecnologia.

Crédito da imagem: TecMundo Fonte: TecMundo

{“@context”:”https://schema.org”,”@graph”:[{“@type”:”Organization”,”@id”:”https://bigdatauniversity.com.br/#organization”,”name”:”Escola Algoritmo X”,”alternateName”:”Big Data University”,”url”:”https://bigdatauniversity.com.br/”,”logo”:{“@type”:”ImageObject”,”url”:”https://bigdatauniversity.com.br/wp-content/uploads/2025/09/Icone-Escola-Algotitmo-X-1-wep.webp”}},{“@type”:”WebSite”,”@id”:”https://bigdatauniversity.com.br/#website”,”url”:”https://bigdatauniversity.com.br/”,”name”:”Big Data University”,”alternateName”:”Escola Algoritmo X”,”publisher”:{“@id”:”https://bigdatauniversity.com.br/#organization”},”inLanguage”:”pt-BR”},{“@type”:”WebPage”,”@id”:”url#webpage”,”url”:”url”,”name”:”headline”,”isPartOf”:{“@id”:”https://bigdatauniversity.com.br/#website”},”primaryImageOfPage”:{“@type”:”ImageObject”,”url”:”image”},”datePublished”:”datePublished”,”inLanguage”:”pt-BR”},{“@type”:”NewsArticle”,”@id”:”url#article”,”mainEntityOfPage”:{“@id”:”url#webpage”},”isPartOf”:{“@id”:”https://bigdatauniversity.com.br/#website”},”headline”:”headline”,”image”:[“image”],”datePublished”:”datePublished”,”dateModified”:”datePublished”,”author”:{“@type”:”Organization”,”name”:”Escola Algoritmo X”},”publisher”:{“@id”:”https://bigdatauniversity.com.br/#organization”},”articleSection”:”Tecnologia e Negócios Digitais”,”articleBody”:”Conteúdo editorial sobre tecnologia, SEO, WordPress, inteligência artificial, monetização, celulares, hardware, negócios digitais e tendências.”,”about”:[{“@type”:”Thing”,”name”:”Tecnologia”},{“@type”:”Thing”,”name”:”SEO”},{“@type”:”Thing”,”name”:”Inteligência artificial”},{“@type”:”Thing”,”name”:”Negócios digitais”}],”keywords”:[“tecnologia”,”seo”,”wordpress”,”inteligencia artificial”,”marketing digital”,”google adsense”,”celulares”,”hardware”,”negocios digitais”],”inLanguage”:”pt-BR”}],”headline”:”Kaido RAT: novo vírus bancário foi criado para roubar PIX de brasileiros”,”url”:”https://bigdatauniversity.com.br/kaido-rat-novo-virus-bancario-foi-criado-para-roubar-pix-de-brasileiros/”,”datePublished”:”2026-03-31T13:27:23-03:00″,”dateModified”:”2026-03-31T13:27:23-03:00″,”image”:”https://tm.ibxk.com.br/2026/01/13/SHADOW_REACTOR_rat_remcos_f9dab01425.jpg?ims=1600×900/filters:format(jpg)”}

Crianças brasileiras abraçam a IA: 65% já usam ferramentas generativas no dia a dia
MQTT: o protocolo leve que faz sua casa inteligente conversar sem travar
Golpe na fronteira: brasileiro tenta economizar em 7 iPhones, leva pedras no lugar dos aparelhos e ainda vira alvo da lei
Sucessor de Bully chega ao PC com 32 missões em 2024
007 First Light exibe abertura cinematográfica com Lana Del Rey
Compartilhe esse artigo
Guilherme Emanuel Perfil
Feitos porGuilherme Emanuel
Acompanhe:
Guilherme Emanuel, 25 anos, é autor e cofundador da Escola Algoritmo X, especialista em SEO e estratégias digitais. Desde 2018, ajuda empreendedores a conquistar resultados reais — seja com AdSense, afiliados ou comércio local.
Artigo anterior O Segredo por Trás da Inteligência Apple Como o Neural Engine dos Chips A18 e A19 Transforma seu iPhone (2) O Segredo por Trás da Inteligência Apple: Como o Neural Engine dos Chips A18 e A19 Transforma seu iPhone
Próximo Artigo Sony WH-1000XM5 cai ao menor preço já visto na Amazon

Esteja Conectado

Google AdSense Reprovou Seu Site? Resolva Agora
Fazemos auditoria técnica completa, ajustamos estrutura, conteúdo e configurações para que seu site atenda os critérios do Google AdSense com segurança.

Últimas notícias

Dyson HushJet Mini Cool surpreende com potência e ruído
Monitores e Telas
Drone cargueiro de 2 t cruza 120 km autônomo e sem piloto
Análise de Tecnologia: Notícias, Impacto e Tendências
Economizei US$50 ao cancelar 3 IAs pagas; conheça os substitutos
Notícias de Celulares e Reviews | Tudo sobre Smartphones
Baterias MagSafe ultrafinas: 3 modelos que somem no bolso
Mundo Apple: Tudo sobre iPhone, iOS e Novos Produtos

Você também pode gostar