Publicidade

Vírus BitRAT é distribuído em ativadores piratas do Windows

Por| Editado por Claudio Yuge | 23 de Março de 2022 às 11h00

Link copiado!

Divulgação/ESET
Divulgação/ESET

Pesquisadores da firma de segurança AhnLab detectaram uma nova campanha de distribuição do cavalo de troia BitRAT, que engana usuários que procuram formas de ativar suas instalações piratas do Windows.

O BitRAT é um Cavalo de Troia de gerenciamento à distância que pode baixar outras ameaças para o computador atingido, como ransomware. A estrutura para seus ataques pode ser adquirida por criminosos em fóruns de cibercrime, com preços abaixo do US$ 20 para uso ilimitado.

Por conta dessa disponibilidade para vários criminosos, as campanhas de infecção do BitRAT variam muito, com a mais recente disfarçando a ameaça em ativadores de Windows, ferramentas procuradas por usuários de versões piratas do sistema operacional para poderem ter acesso a todas as funções do software.

Continua após a publicidade

Os ativadores maliciosos, em sua grande maioria, estão disponibilizados em webhards, serviços de armazenamento de dados online especialmente popular na Coreia do Sul, e utilizados para o compartilhamento direto de arquivos em plataformas como o Discord — o que aponta que essa campanha tenha origens no país asiático.

Ameaça pode roubar credenciais salvas em navegadores

Após a execução do falso ativador do Windows, o BitRAT é baixado na máquina, e, dependendo dos comandos de seu controlador, pode registrar as informações digitadas no computador, acessar a webcam, roubar credenciais de navegadores e gravar áudio do microfone.

Continua após a publicidade

No fim, com a ameaça estando presente nesses ativadores, mesmo que poupar o gasto com a versão oficial do sistema pareça algo atraente para muitos, é importante ter em mente que os possíveis impactos de uma infecção podem ser muito mais nocivos para as pessoas, levando a vazamento de dados e comprometimentos de informações pessoais.

Fonte: ASEC