PyXie RAT: um novo malware que representa uma ameaça crescente no Brasil e no mundo. Descoberto recentemente, este Remote Access Trojan (RAT) tem causado grande preocupação entre especialistas em segurança cibernética.
Diferentemente de malwares mais simples, o PyXie RAT não se limita a roubar dados. Ele também controla remotamente sistemas Windows, realiza espionagem, captura credenciais e até se associa a ataques de ransomware. Sua sofisticação o torna uma ferramenta perigosa nas mãos de criminosos.
O que é o PyXie RAT?
O PyXie RAT é classificado como um trojan de acesso remoto. Ou seja, um software malicioso que se instala disfarçado de programa legítimo e permite que o invasor tenha controle total sobre o computador infectado.
Entre suas principais funcionalidades, destacam-se o keylogging (registro de tudo o que o usuário digita), o roubo de cookies de navegador e credenciais salvas, a captura de vídeo pela webcam (transformando o computador em uma ferramenta de espionagem), ataques man-in-the-middle e interceptação de tráfego de rede. Além disso, ele pode injetar ransomware, ampliando o impacto da invasão.
A capacidade de se esconder por longos períodos sem levantar suspeitas torna o PyXie ainda mais perigoso. Pesquisadores relatam que ele pode permanecer ativo por meses, drenando dados e monitorando sistemas sem sinais visíveis. O malware já foi identificado em mais de 30 organizações de saúde e educação, setores que armazenam dados sensíveis e, portanto, altamente lucrativos para o cibercrime.
Paralelo com o PhantomCard
Embora o PhantomCard e o PyXie RAT tenham alvos e métodos diferentes, ambos refletem o mesmo fenômeno: o profissionalismo e a industrialização do cibercrime. O PhantomCard, identificado em 2025, tem como foco o ecossistema bancário brasileiro. Disfarçado como aplicativos legítimos na Play Store, ele convence o usuário a aproximar seu cartão físico do celular, roubando dados via NFC e permitindo clonagem instantânea.
Esse tipo de ataque é especialmente eficaz no Brasil, onde mais de 150 milhões de pessoas usam Android e onde houve um aumento de 87% em trojans bancários entre 2023 e 2024.
Ameaça a usuários comuns
O PyXie RAT, embora inicialmente associado a ataques contra organizações de saúde e educação, representa uma ameaça crescente também para usuários comuns. Como se disfarça de programas legítimos, pode ser instalado em qualquer computador conectado à internet, inclusive em residências.
Seu funcionamento é especialmente perigoso para consumidores de produtos B2C, como serviços de VPN, já que permite registrar tudo o que o usuário digita, roubar cookies de navegador, capturar credenciais salvas e até ativar a webcam para espionagem. Na prática, isso significa que dados pessoais, senhas de redes sociais, informações bancárias e até interações privadas podem ser monitorados e usados em esquemas de fraude ou extorsão.
Nenhum sistema está imune
Essa conexão entre os casos mostra que nenhum dispositivo ou sistema operacional está imune. Enquanto o PhantomCard expõe vulnerabilidades no mobile banking, o PyXie RAT mostra a fragilidade de ambientes corporativos e críticos. Ambos são peças de um ecossistema criminoso cada vez mais acessível, onde malware pode ser comprado no mercado negro por menos de US$ 150 por mês, com suporte e atualizações contínuas.
Pesquisas recentes apontam que mais de 600 mil cartões de pagamento foram roubados em 2024 e revendidos no submundo digital. Em 99% dos casos, além dos dados do cartão, também foram levados autofill e credenciais de contas, ampliando as possibilidades de fraude, extorsão e roubo de identidade.
Esse mercado de dados roubados funciona em tempo real: quanto mais rápido os criminosos usam as informações, maior a chance de realizar transações fraudulentas antes que o banco ou o usuário perceba. Assim, malwares como PyXie RAT e PhantomCard tornam-se ferramentas altamente lucrativas nesse ecossistema global.
Como se proteger?
Especialistas em segurança reforçam que, embora sofisticados, esses ataques podem ser mitigados com práticas consistentes de higiene digital.
Mantenha sistemas e aplicativos sempre atualizados, aplicando os patches de segurança. Também é fundamental usar senhas fortes e únicas, armazenadas em gerenciadores confiáveis, e ativar a autenticação em multi fatores (MFA).
Outra recomendação é criptografar arquivos sensíveis e utilizar VPN em redes públicas ou corporativas. Ativar firewall e soluções antimalware, incluindo varreduras automáticas e proteção em tempo real, também contribui para reduzir riscos.
É essencial manter cautela com links e anexos recebidos por e-mail, uma das principais portas de entrada desses trojans. Revisar permissões de aplicativos e privilégios de usuário, evitando dar acesso excessivo a programas desconhecidos, é igualmente importante.
Além disso, monitorar movimentações financeiras e logins de sistemas ajuda a detectar qualquer atividade suspeita em tempo real.
Dessa forma, o surgimento do PyXie RAT confirma uma realidade preocupante: os criminosos digitais estão sempre um passo à frente, explorando tanto a confiança dos usuários quanto às falhas técnicas dos sistemas. Ao lado de ameaças como o PhantomCard, o PyXie mostra que não há fronteiras quando o assunto é cibercrime.
O desafio está em transformar boas práticas de segurança em hábitos cotidianos — tanto para usuários domésticos quanto para empresas. Somente assim será possível reduzir os riscos e criar barreiras eficazes contra um mercado subterrâneo cada vez mais sofisticado, que trata o malware como um verdadeiro negócio global em expansão.
O cibercrime global ganhou um novo protagonista de peso: o PyXie RAT, um Remote Access Trojan (RAT) descoberto recentemente por analistas de segurança cibernética e que representa uma ameaça significativa para organizações e usuários em escala mundial. — Adrianus Warmenhoven, cybersecurity expert da NordVPN
