Vírus BitRAT é distribuído em ativadores piratas do Windows
Por Dácio Castelo Branco • Editado por Claudio Yuge |
Pesquisadores da firma de segurança AhnLab detectaram uma nova campanha de distribuição do cavalo de troia BitRAT, que engana usuários que procuram formas de ativar suas instalações piratas do Windows.
- Recebeu oferta de emprego para o "Projeto Amazon"? Cuidado, é golpe!
- O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la
O BitRAT é um Cavalo de Troia de gerenciamento à distância que pode baixar outras ameaças para o computador atingido, como ransomware. A estrutura para seus ataques pode ser adquirida por criminosos em fóruns de cibercrime, com preços abaixo do US$ 20 para uso ilimitado.
Por conta dessa disponibilidade para vários criminosos, as campanhas de infecção do BitRAT variam muito, com a mais recente disfarçando a ameaça em ativadores de Windows, ferramentas procuradas por usuários de versões piratas do sistema operacional para poderem ter acesso a todas as funções do software.
Os ativadores maliciosos, em sua grande maioria, estão disponibilizados em webhards, serviços de armazenamento de dados online especialmente popular na Coreia do Sul, e utilizados para o compartilhamento direto de arquivos em plataformas como o Discord — o que aponta que essa campanha tenha origens no país asiático.
Ameaça pode roubar credenciais salvas em navegadores
Após a execução do falso ativador do Windows, o BitRAT é baixado na máquina, e, dependendo dos comandos de seu controlador, pode registrar as informações digitadas no computador, acessar a webcam, roubar credenciais de navegadores e gravar áudio do microfone.
No fim, com a ameaça estando presente nesses ativadores, mesmo que poupar o gasto com a versão oficial do sistema pareça algo atraente para muitos, é importante ter em mente que os possíveis impactos de uma infecção podem ser muito mais nocivos para as pessoas, levando a vazamento de dados e comprometimentos de informações pessoais.
Fonte: ASEC