Vírus BitRAT é distribuído em ativadores piratas do Windows
Por Dácio Castelo Branco | Editado por Claudio Yuge | 23 de Março de 2022 às 11h00
Pesquisadores da firma de segurança AhnLab detectaram uma nova campanha de distribuição do cavalo de troia BitRAT, que engana usuários que procuram formas de ativar suas instalações piratas do Windows.
- Recebeu oferta de emprego para o "Projeto Amazon"? Cuidado, é golpe!
- O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la
O BitRAT é um Cavalo de Troia de gerenciamento à distância que pode baixar outras ameaças para o computador atingido, como ransomware. A estrutura para seus ataques pode ser adquirida por criminosos em fóruns de cibercrime, com preços abaixo do US$ 20 para uso ilimitado.
Por conta dessa disponibilidade para vários criminosos, as campanhas de infecção do BitRAT variam muito, com a mais recente disfarçando a ameaça em ativadores de Windows, ferramentas procuradas por usuários de versões piratas do sistema operacional para poderem ter acesso a todas as funções do software.
Os ativadores maliciosos, em sua grande maioria, estão disponibilizados em webhards, serviços de armazenamento de dados online especialmente popular na Coreia do Sul, e utilizados para o compartilhamento direto de arquivos em plataformas como o Discord — o que aponta que essa campanha tenha origens no país asiático.
Ameaça pode roubar credenciais salvas em navegadores
Após a execução do falso ativador do Windows, o BitRAT é baixado na máquina, e, dependendo dos comandos de seu controlador, pode registrar as informações digitadas no computador, acessar a webcam, roubar credenciais de navegadores e gravar áudio do microfone.
No fim, com a ameaça estando presente nesses ativadores, mesmo que poupar o gasto com a versão oficial do sistema pareça algo atraente para muitos, é importante ter em mente que os possíveis impactos de uma infecção podem ser muito mais nocivos para as pessoas, levando a vazamento de dados e comprometimentos de informações pessoais.
Fonte: ASEC