Cabeçalho

Protheus - CnabHunter, Segurança

Autor: Eurai Criado: 11/05/2026 Atualizado: 11/05/2026 Protheus

Postagem

Protheus - CnabHunter, Segurança

Prezado(a) cliente,

Este comunicado é direcionado aos clientes que utilizam os módulos financeiros de nossas soluções.

Como parte do compromisso da TOTVS em atuar como Trusted Advisor de nossos clientes, gostaríamos de compartilhar que tomamos conhecimento de uma ameaça envolvendo um malware/vírus chamado #CNABHunter.

Esse malware está atuando ativamente na busca por máquinas que utilizam ERPs de diferentes fabricantes, incluindo a TOTVS, com o objetivo de alterar indevidamente arquivos CNAB gerados pelos sistemas, redirecionando operações financeiras legítimas para contas correntes fraudulentas.

Importante reforçar que as alterações acontecem APÓS a geração do arquivo pelo sistema e ANTES do envio aos bancos, sem qualquer interação direta do malware com os produtos TOTVS.

Apesar de não termos informações sobre a execução deste malware, compartilhamos abaixo algumas orientações para prevenir e mitigar eventuais impactos.

Se o seu ambiente estiver hospedado na TOTVS Cloud, já adotamos todas as medidas preventivas necessárias para garantir que o ambiente sob gestão da TOTVS não seja impactado por esse malware.

Se houver necessidade de manipular arquivos CNAB gerados pelo ERP da TOTVS fora da nuvem T-Cloud, como em exportações via SFTP, ressaltamos que, como o malware atua no ponto de interação do usuário, a integridade dos arquivos depende diretamente da segurança dos dispositivos locais, como computadores e redes de acesso, para onde os arquivos são transferidos, tratados e transmitidos.

Caso o seu ambiente seja administrado pelo próprio time da empresa e/ou os arquivos CNAB sejam manipulados fora da T-Cloud, gostaríamos de reforçar algumas medidas de segurança importantes para evitar impactos à operação:

Não execute em seu ambiente software e/ou código de origem/procedência não oficial;

Restrinja ao máximo o acesso à pasta onde o arquivo CNAB é gerado;

Só permita que seu ambiente tenha acesso a endereços conhecidos na Internet;

Mantenha um antimalware instalado, atualizado e corretamente configurado em todas as máquinas do ambiente.

No link abaixo, o time de Segurança da Informação da sua empresa poderá acessar mais informações técnicas sobre as características desse malware. Essas informações podem auxiliar tanto na identificação de possíveis indícios de comprometimento no ambiente quanto na criação de regras de prevenção e bloqueio da sua execução.

Vale reforçar que essas características podem ser alteradas pelos autores do malware ao longo do tempo, o que torna ainda mais importante a adoção das medidas preventivas mencionadas anteriormente.

Equipe TOTVS

Fonte: suporte.totvs.com/portal/p/10098/customer-portal-dashboard/comunicado-importante-sobre-cnabhunter

Gostou do conteúdo?

Compartilhe com outros desenvolvedores e contribua com a comunidade ADVPL e TOTVS.

Deixe seu comentário com dúvidas ou sugestões.