Tecnologia e Negócios Digitais

Kaido RAT: novo vírus bancário foi criado para roubar PIX de brasileiros

Guilherme Emanuel Perfil
Guilherme Emanuel

Kaido RAT, uma variante de trojan de acesso remoto recém-detectada na versão 2.2, foi criada sob o modelo Malware-as-a-Service e já circula com foco exclusivo em usuários de 28 bancos brasileiros. A ameaça combina overlays falsos, clipper de PIX e dez técnicas de evasão que anulam antivírus tradicionais e plataformas EDR, elevando o risco de fraudes instantâneas.

Índice de Conteúdo

Como o golpe invade, se esconde e assume o controle

Após a infecção inicial — geralmente via engenharia social ou download de programas adulterados — o KAIDO RAT executa uma cadeia de dez mecanismos de camuflagem. Entre eles estão ETW Patch, que desativa o Event Tracing for Windows, AMSI Bypass, que burla a interface antimalware nativa, além de Direct Syscalls, capaz de falar direto com o kernel sem passar pelas APIs vigiadas pelos EDRs.

Esse arsenal se complementa com Sleep Obfuscation (pausas ofuscadas na memória), Stack e PPID Spoofing (para que o processo pareça legítimo) e 19 checagens anti-VM. O efeito prático é claro: soluções corporativas de segurança só percebem o ataque quando já é tarde demais.

Módulos dedicados ao mercado brasileiro e ao PIX

O diferencial do KAIDO RAT em relação a stealers genéricos está nos sete plugins desenhados para bancos nacionais:

  • Overlay em tela cheia: identifica a instituição acessada e exibe uma interface falsa — há 19 temas prontos — capturando senhas e tokens 2FA.
  • PIX Clipper: monitora a área de transferência e substitui qualquer chave (CPF, CNPJ, e-mail, EVP ou Copia-e-Cola) pela do fraudador, sem indicação visual.
  • Total Screen Locker: bloqueia teclado, mouse e Gerenciador de Tarefas, impedindo a vítima de cancelar a operação.
  • Notification Silencer: intercepta SMS de autenticação e oculta alertas de transações.
  • Keylogger seletivo: grava apenas o que é digitado em janelas bancárias, reduzindo ruído e facilitando a filtragem de credenciais úteis.
  • Captura de QR Code PIX: registra códigos exibidos na tela para uso fraudulento posterior.

No back-end, um painel web com níveis de acesso (superadmin, admin e operador) permite que qualquer cliente do serviço orquestre campanhas em tempo real, visualize dispositivos comprometidos e baixe dados como cookies, senhas, tokens de Discord, Telegram, Steam e carteiras de criptomoedas.

Por que o modelo MaaS amplia o risco para o usuário comum

Ao ser alugado “no atacado”, o KAIDO elimina a barreira técnica para cibercriminosos iniciantes. Basta pagar pelo acesso ao painel para disparar ataques personalizados, algo que especialistas, como detalha a Wired, temem como um dos motores de profissionalização do crime digital.

No contexto brasileiro, onde o PIX responde por mais de 8 bilhões de transações anuais, a combinação de clipper automático e sobreposição de tela multiplica o potencial de prejuízo. Empresas financeiras já foram orientadas a reforçar regras de detecção comportamental, monitorar tráfego C2 e treinar colaboradores para identificar emails e links suspeitos — porta de entrada favorita desse tipo de campanha.

Como se proteger agora

Para usuários finais, as recomendações continuam válidas, mas ganham urgência:

  • Mantenha sistemas operacionais, navegadores e antivírus atualizados — especialmente módulos que analisam comportamento, não apenas assinaturas.
  • Desconfie de aplicativos bancários que exijam login repetido ou exibam telas em resolução estranha; isso pode indicar overlay fraudulento.
  • Antes de confirmar um PIX, verifique se a chave ou o valor foram alterados; colar de novo a chave ajuda a expor o clipper.
  • Ative alertas de transação via aplicativo, push ou email; caso o Notification Silencer bloqueie SMS, outro canal pode denunciar a fraude.

Em resumo, o Kaido RAT leva o golpe bancário nacional a um novo patamar de industrialização, onde sofisticação técnica fica à venda no mercado paralelo. Para acompanhar outras análises de ameaças que podem afetar negócios e usuários, visite nossa editoria de análise de tecnologia.

Crédito da imagem: TecMundo Fonte: TecMundo

{“@context”:”https://schema.org”,”@graph”:[{“@type”:”Organization”,”@id”:”https://bigdatauniversity.com.br/#organization”,”name”:”Escola Algoritmo X”,”alternateName”:”Big Data University”,”url”:”https://bigdatauniversity.com.br/”,”logo”:{“@type”:”ImageObject”,”url”:”https://bigdatauniversity.com.br/wp-content/uploads/2025/09/Icone-Escola-Algotitmo-X-1-wep.webp”}},{“@type”:”WebSite”,”@id”:”https://bigdatauniversity.com.br/#website”,”url”:”https://bigdatauniversity.com.br/”,”name”:”Big Data University”,”alternateName”:”Escola Algoritmo X”,”publisher”:{“@id”:”https://bigdatauniversity.com.br/#organization”},”inLanguage”:”pt-BR”},{“@type”:”WebPage”,”@id”:”url#webpage”,”url”:”url”,”name”:”headline”,”isPartOf”:{“@id”:”https://bigdatauniversity.com.br/#website”},”primaryImageOfPage”:{“@type”:”ImageObject”,”url”:”image”},”datePublished”:”datePublished”,”inLanguage”:”pt-BR”},{“@type”:”NewsArticle”,”@id”:”url#article”,”mainEntityOfPage”:{“@id”:”url#webpage”},”isPartOf”:{“@id”:”https://bigdatauniversity.com.br/#website”},”headline”:”headline”,”image”:[“image”],”datePublished”:”datePublished”,”dateModified”:”datePublished”,”author”:{“@type”:”Organization”,”name”:”Escola Algoritmo X”},”publisher”:{“@id”:”https://bigdatauniversity.com.br/#organization”},”articleSection”:”Tecnologia e Negócios Digitais”,”articleBody”:”Conteúdo editorial sobre tecnologia, SEO, WordPress, inteligência artificial, monetização, celulares, hardware, negócios digitais e tendências.”,”about”:[{“@type”:”Thing”,”name”:”Tecnologia”},{“@type”:”Thing”,”name”:”SEO”},{“@type”:”Thing”,”name”:”Inteligência artificial”},{“@type”:”Thing”,”name”:”Negócios digitais”}],”keywords”:[“tecnologia”,”seo”,”wordpress”,”inteligencia artificial”,”marketing digital”,”google adsense”,”celulares”,”hardware”,”negocios digitais”],”inLanguage”:”pt-BR”}],”headline”:”Kaido RAT: novo vírus bancário foi criado para roubar PIX de brasileiros”,”url”:”https://bigdatauniversity.com.br/kaido-rat-novo-virus-bancario-foi-criado-para-roubar-pix-de-brasileiros/”,”datePublished”:”2026-03-31T13:27:23-03:00″,”dateModified”:”2026-03-31T13:27:23-03:00″,”image”:”https://tm.ibxk.com.br/2026/01/13/SHADOW_REACTOR_rat_remcos_f9dab01425.jpg?ims=1600×900/filters:format(jpg)”}

Python domina IA: legibilidade impulsiona seu crescimento
iOS 26 traz Tradução ao Vivo no Mensagens e promete conversas sem barreira de idioma
X-Men Omnibus de 1.040 páginas chega ao Brasil com 40% de desconto: por que esse lançamento importa além da estante
Claude integra Audible e sugere audiolivros — veja como ativar
Locações de Esqueceram de Mim: antes e depois 35 anos
Compartilhe esse artigo
Guilherme Emanuel Perfil
Feitos porGuilherme Emanuel
Acompanhe:
Guilherme Emanuel, 25 anos, é autor e cofundador da Escola Algoritmo X, especialista em SEO e estratégias digitais. Desde 2019, ajuda empreendedores a conquistar resultados reais — seja com AdSense, afiliados ou comércio local.
Artigo anterior O Segredo por Trás da Inteligência Apple Como o Neural Engine dos Chips A18 e A19 Transforma seu iPhone (2) O Segredo por Trás da Inteligência Apple: Como o Neural Engine dos Chips A18 e A19 Transforma seu iPhone
Próximo Artigo Sony WH-1000XM5 cai ao menor preço já visto na Amazon

Esteja Conectado

Compre Seu Site Aprovado no Google AdSense Conosco
Validamos o nicho ideal e entregamos um site profissional, estruturado e pronto para monetizar com AdSense. Você recebe tudo pronto. Sem complicação.

Últimas notícias

Mercedes-AMG adota TeamViewer ONE: IA zera falhas em pista
Hardware de PC: Testes, Análises e Tutoriais Completos
LG B6 vs B5: novo OLED não supera o antecessor — veja o veredicto
Tecnologia e Negócios Digitais
Greve histórica na Samsung ameaça cortar chips — Brasil pode sentir
Notícias de Celulares e Reviews | Tudo sobre Smartphones
Cats Lock transforma seu Mac em “área livre de patas” — veja o que muda
Mundo Apple: Tudo sobre iPhone, iOS e Novos Produtos

Você também pode gostar