Novo malware 'por aluguel' ameaça PCs com scanner de falhas embutido

Jornal do Recife - Ediçao

Pesquisadores da Varonis revelaram nesta terça-feira (28) a existência de um novo malware que disponibiliza recursos avançados para cibercriminosos inexperientes por meio de assinatura mensal. Trata-se do Atroposia, que inclui uma ferramenta capaz de varrer o dispositivo infectado em busca de falhas conhecidas.

Fácil de usar e acessível, a mais recente plataforma de malware como serviço está sendo promovida em fóruns do cibercrime como um “trojan modular de acesso remoto”, de acordo com a empresa de segurança de dados. O agente malicioso é oferecido em planos que custam a partir de US$ 200 mensais, ou R$ 1.071 pela cotação do dia.

O painel de controle do Atroposia tem interface simplificada. (Imagem: Varonis/Reprodução)

Principais capacidades do Atroposia

Incluindo uma infraestrutura de comando e controle por meio de canais criptografados, dificultando a inspeção do tráfego, o programa malicioso também pode obter privilégios de administrador e instalar mecanismos para continuar operando após as reinicializações do PC. Alguns de seus outros recursos são:

Scanner de vulnerabilidades, para analisar o sistema à procura de brechas não corrigidas, softwares problemáticos e configurações inseguras, o que pode ser um risco ainda maior para empresas;
Módulo de acesso oculto (HRDP), que permite ao invasor abrir programas e documentos, ler emails e muito mais sem ser notado;
Módulo de sequestro de DNS, possibilitando redirecionar a vítima para servidores fraudulentos, propiciando ataques de phishing;
Módulo de roubo de dados, para a coleta de senhas salvas, endereços de carteiras de criptomoedas, mensagens e informações salvas na área de transferência do sistema.

O malware Atroposia oferece, ainda, um gerenciador de arquivos semelhante ao do Windows, para que o invasor faça cópias, execute e delete documentos. O mecanismo tem um sistema de filtragem para pesquisas por extensão ou palavra-chave, compactando os arquivos em pastas protegidas por senha para a extração.

Ainda conforme os especialistas, a ferramenta é “surpreendentemente fácil de operar, reduzindo a necessidade de habilidade para executar ataques complexos”. Além da assinatura de 30 dias, o trojan oferece planos trimestrais por US$ 500 (R$ 2.679) e semestrais por US$ 900 (R$ 4.823).

painel-de-controle-do-malware-atroposia — O módulo de DNS facilita o direcionamento da vítima para sites falsos. (Imagem: Varonis/Reprodução)

Boas práticas de segurança

Para se proteger das campanhas maliciosas relacionadas ao Atroposia, os especialistas recomendam realizar downloads sempre a partir dos sites oficiais ou fontes de confiança. Também é importante evitar o uso de softwares pirateados, que podem vir com malwares disfarçados.

Além disso, tenha cuidado ao baixar torrents e ao clicar em links promovidos nos resultados de pesquisa, pois eles podem levar a páginas falsas. Não executar comandos cujo propósito você desconhece e usar ferramentas de segurança são outras maneiras de mitigar riscos.

Garanta sua VPN com desconto especial usando o cupom NordVPN!

Gostou do conteúdo? Confira mais notícias no TecMundo e compartilhe-as com os amigos nas redes sociais.