Pular para o conteúdo

Alerta de Segurança: Orientações para Arquivos CNAB e Processos Bancários

12 de maio de 2026 por
ALLSS Soluções em Sistemas, Rodrigo Telecio

Comunicado Importante: Malware #CNABHunter


No último dia 08/05/2026, a TOTVS emitiu um comunicado direcionado aos clientes que utilizam os módulos financeiros do seu portfólio de softwares e, assim, retransmitimos na íntegra este comunicado para que as devidas providências e verificações sejam realizadas:

"Este comunicado é direcionado aos clientes que utilizam os módulos financeiros de nossas soluções.

Como parte do compromisso da TOTVS em atuar como Trusted Advisor de nossos clientes, gostaríamos de compartilhar que tomamos conhecimento de uma ameaça envolvendo um malware/vírus chamado #CNABHunter.

Esse malware está atuando ativamente na busca por máquinas que utilizam ERPs de diferentes fabricantes, incluindo a TOTVS, com o objetivo de alterar indevidamente arquivos CNAB gerados pelos sistemas, redirecionando operações financeiras legítimas para contas correntes fraudulentas.

Importante reforçar que as alterações acontecem APÓS a geração do arquivo pelo sistema e ANTES do envio aos bancos, sem qualquer interação direta do malware com os produtos TOTVS.

Apesar de não termos informações sobre a execução deste malware, compartilhamos abaixo algumas orientações para prevenir e mitigar eventuais impactos.

Se o seu ambiente estiver hospedado na TOTVS Cloud, já adotamos todas as medidas preventivas necessárias para garantir que o ambiente sob gestão da TOTVS não seja impactado por esse malware.

Se houver necessidade de manipular arquivos CNAB gerados pelo ERP da TOTVS fora da nuvem T-Cloud, como em exportações via SFTP, ressaltamos que, como o malware atua no ponto de interação do usuário, a integridade dos arquivos depende diretamente da segurança dos dispositivos locais, como computadores e redes de acesso, para onde os arquivos são transferidos, tratados e transmitidos.

Caso o seu ambiente seja administrado pelo próprio time da empresa e/ou os arquivos CNAB sejam manipulados fora da T-Cloud, gostaríamos de reforçar algumas medidas de segurança importantes para evitar impactos à operação:

  • Não execute em seu ambiente software e/ou código de origem/procedência não oficial;

  • Restrinja ao máximo o acesso à pasta onde o arquivo CNAB é gerado;

  • Só permita que seu ambiente tenha acesso a endereços conhecidos na Internet;

  • Mantenha um antimalware instalado, atualizado e corretamente configurado em todas as máquinas do ambiente.

Vale reforçar que essas características podem ser alteradas pelos autores do malware ao longo do tempo, o que torna ainda mais importante a adoção das medidas preventivas mencionadas anteriormente."

Como parte do compliance, apoio e parceria junto aos nossos clientes e parceiros, a ALLSS Soluções em Sistemas reforça que o comunicado acima é de extrema importância; portanto, recomendamos que não seja ignorado em hipótese alguma para que eventuais prejuízos tangíveis e intangíveis não sejam computados.

“TOTVS”, “Datasul”, “Fluig”, “Microsiga” e “Protheus” são marcas registradas de propriedade da TOTVS S/A. A ALLSS Soluções em Sistemas é uma consultoria independente que não possui qualquer relação comercial, vínculo ou parceria formal com a TOTVS S/A.


em ERP
O que é ERP?