Uma campanha maliciosa está usando falsas notas fiscais eletrônicas para distribuir o trojan bancário Banana RAT contra usuários no Brasil.
A ameaça se passa por documentos de NF-e e tenta convencer a vítima a executar arquivos em lote no Windows.
O golpe explora a familiaridade de empresas e consumidores com a Nota Fiscal Eletrônica, usada diariamente em transações comerciais no país.
Os criminosos distribuem arquivos com nomes como Consultar_NF-e.bat por mensagens no WhatsApp ou links de phishing.
Ao ser executado, o arquivo aciona comandos ocultos em PowerShell e baixa componentes adicionais de servidores controlados pelos invasores.
A cadeia de ataque inclui scripts intermediários e uma carga criptografada que é descriptografada diretamente na memória.
Pesquisadores da Trend Micro associam a atividade ao cluster SHADOW-WATER-063.
A operação tem foco no setor financeiro brasileiro e mira 16 grandes instituições, incluindo bancos tradicionais e corretoras de criptomoedas adaptadas ao mercado local.
Depois de instalado, o Banana RAT funciona como uma plataforma de fraude remota.
Ele pode transmitir a tela da vítima, registrar teclas digitadas, exibir sobreposições falsas de segurança bancária e manipular transações envolvendo QR Codes do Pix.
