Cavalo de troia barato surpreende com capacidades de malwares sofisticados
Por Dácio Castelo Branco | Editado por Claudio Yuge | 10 de Maio de 2022 às 09h00
Pesquisadores da BlackBerry identificaram um cavalo de troia capaz de abrir acesso backdoor completo em sistemas Windows que está à venda em fóruns de cibercriminosos pela bagatela de US$ 5 (R$ 25,80, na conversão atual) — tudo isso enquanto ele é desenvolvido e atualizado por somente uma pessoa.
- China restringe participação de menores de idades em "lives" na internet
- Palestra de Elon Musk é usada para roubar mais de US$ 1,3 milhão em criptomoedas
A ameaça, conhecida pelo nome de DCRat, já havia sido identificada em 2018, mas a variante encontrada em 2022 conta com um sistema totalmente refeito. Pelo preço de menos de R$ 30, quem comprar os serviços do vírus recebe um pacote completo, capaz de roubar nomes de usuários, senhas, detalhes de cartões de crédito, histórico de navegação, credenciais do Telegram e contas do Steam.
Além disso, a versão atual do DCRat também é capaz de realizar capturas de tela, roubar conteúdos copiados e também pode registrar tudo que for digitado no computador, o que o coloca como uma ameaça sofisticada, e que transforma seu preço acessível e o fato de ser mantido por uma única pessoa ainda mais impressionante.
Os pesquisadores de segurança da BlackBerry especulam que o responsável pelo DCRat possivelmente tem uma boa posição financeira e que as vendas do malware não são sua única fonte de renda, por isso a disponibilização do agente malicioso por um preço tão baixo.
Como se proteger do DCRat
Detalhes sobre como a variação atual do DCRat infecta suas vítimas ainda são desconhecidos, mas os pesquisadores notaram que as detecções do vírus sempre coincidem com utilizações da plataforma de testes de penetração de ambientes virtuais realizados com o Cobal Strike — um método utilizado por muitos criminosos para implantar malwares em sistemas.
Os pesquisadores, por fim, também afirmam que, embora a ameaça do DCRat seja perigosa, medidas de segurança como autenticação de múltiplos fatores e monitoramento de ambientes online para atividades suspeitas podem impedir que o impacto desse malware se torne um verdadeiro problema para as vítimas.
Fonte: BlackBerry