O cibercrime global ganhou um novo protagonista: o PyXie RAT, um Remote Access Trojan (RAT) descoberto recentemente. Ele representa uma ameaça significativa para organizações e usuários em escala mundial. Diferente de malwares mais simples, o PyXie RAT não apenas rouba dados, mas também controla remotamente sistemas Windows, realiza espionagem, captura credenciais e até se associa a ataques de ransomware.
Assim como o PhantomCard, que recentemente mirou os brasileiros com técnicas inovadoras de clonagem de cartões via NFC em smartphones Android, o PyXie RAT exemplifica uma tendência alarmante: o avanço de malwares sofisticados oferecidos como serviço (MaaS). Isso permite que até criminosos sem conhecimentos técnicos avancem em ataques devastadores.
O que é o PyXie RAT?
O PyXie RAT é classificado como um trojan de acesso remoto. Ou seja, um software malicioso que se instala disfarçado de programa legítimo e abre as portas para o invasor ter controle total sobre o computador infectado.
Entre suas principais funcionalidades, destacam-se o keylogging, que registra tudo o que o usuário digita; o roubo de cookies de navegador e credenciais salvas; a captura de vídeo pela webcam, transformando o computador em uma ferramenta de espionagem; os ataques man-in-the-middle e interceptação de tráfego de rede; além da injeção de ransomware, ampliando o impacto da invasão.
A capacidade de se esconder por longos períodos sem levantar suspeitas torna o PyXie ainda mais perigoso. Pesquisadores relatam que ele pode permanecer ativo por meses, drenando dados e monitorando sistemas sem sinais visíveis. O malware já foi identificado em mais de 30 organizações de saúde e educação, setores que armazenam dados sensíveis e, portanto, altamente lucrativos para o cibercrime.
PhantomCard e PyXie RAT: A industrialização do cibercrime
Embora o PhantomCard e o PyXie RAT tenham alvos e métodos diferentes, ambos refletem o mesmo fenômeno: o profissionalismo e a industrialização do cibercrime. O PhantomCard, identificado em 2025, tem como foco o ecossistema bancário brasileiro. Disfarçado como aplicativos legítimos na Play Store, ele convence o usuário a aproximar seu cartão físico do celular, roubando dados via NFC e permitindo clonagem instantânea. Esse tipo de ataque é especialmente eficaz no Brasil, onde mais de 150 milhões de pessoas usam Android e onde houve um aumento de 87% em trojans bancários entre 2023 e 2024.
O PyXie RAT, embora inicialmente associado a ataques contra organizações de saúde e educação, representa uma ameaça crescente também para usuários comuns. Como se disfarça de programas legítimos, pode ser instalado em qualquer computador conectado à internet, inclusive em residências. Seu funcionamento é especialmente perigoso para consumidores de produtos B2C, como serviços de VPN, já que permite registrar tudo o que o usuário digita, roubar cookies de navegador, capturar credenciais salvas e até ativar a webcam para espionagem. Na prática, isso significa que dados pessoais, senhas de redes sociais, informações bancárias e até interações privadas podem ser monitorados e usados em esquemas de fraude ou extorsão.
Nenhum sistema está imune
Essa conexão entre os casos mostra que nenhum dispositivo ou sistema operacional está imune. Enquanto o PhantomCard expõe vulnerabilidades no mobile banking, o PyXie RAT mostra a fragilidade de ambientes corporativos e críticos. Ambos são peças de um ecossistema criminoso cada vez mais acessível, onde malware pode ser comprado no mercado negro por menos de US$ 150 por mês, com suporte e atualizações contínuas.
A dimensão do problema pode ser medida em números. Pesquisas recentes apontam que mais de 600 mil cartões de pagamento foram roubados em 2024 e revendidos no submundo digital. Em 99% dos casos, além dos dados do cartão, também foram levados autofill e credenciais de contas, ampliando as possibilidades de fraude, extorsão e roubo de identidade.
Esse mercado de dados roubados funciona em tempo real: quanto mais rápido os criminosos usam as informações, maior a chance de realizar transações fraudulentas antes que o banco ou o usuário perceba. Assim, malwares como PyXie RAT e PhantomCard tornam-se ferramentas altamente lucrativas nesse ecossistema global.
Como se proteger?
Especialistas em segurança reforçam que, embora sofisticados, esses ataques podem ser mitigados com práticas consistentes de higiene digital. Manter sistemas e aplicativos sempre atualizados, aplicando os patches de segurança, é uma das principais medidas. Também é fundamental usar senhas fortes e únicas, armazenadas em gerenciadores confiáveis, e ativar a autenticação em multi fatores (MFA).
Outra recomendação é criptografar arquivos sensíveis e utilizar VPN em redes públicas ou corporativas. Ativar firewall e soluções antimalware, incluindo varreduras automáticas e proteção em tempo real, também contribui para reduzir riscos. É essencial manter cautela com links e anexos recebidos por e-mail, uma das principais portas de entrada desses trojans. Revisar permissões de aplicativos e privilégios de usuário, evitando dar acesso excessivo a programas desconhecidos, é igualmente importante.
Além disso, monitorar movimentações financeiras e logins de sistemas ajuda a detectar qualquer atividade suspeita em tempo real. Dessa forma, o surgimento do PyXie RAT confirma uma realidade preocupante: os criminosos digitais estão sempre um passo à frente, explorando tanto a confiança dos usuários quanto às falhas técnicas dos sistemas. Ao lado de ameaças como o PhantomCard, o PyXie mostra que não há fronteiras quando o assunto é cibercrime.
O desafio está em transformar boas práticas de segurança em hábitos cotidianos — tanto para usuários domésticos quanto para empresas. Somente assim será possível reduzir os riscos e criar barreiras eficazes contra um mercado subterrâneo cada vez mais sofisticado, que trata o malware como um verdadeiro negócio global em expansão.
*Adrianus Warmenhoven é cybersecurity expert da NordVPN
Deixe um comentário
Você precisa fazer o login para publicar um comentário.