Flash Sale! to get a free eCookbook with our top 25 recipes.

Cavalo de troia barato surpreende com capacidades de malwares sofisticados


Pesquisadores da BlackBerry identificaram um cavalo de troia capaz de abrir acesso backdoor completo em sistemas Windows que está à venda em fóruns de cibercriminosos pela bagatela de US$ 5 (R$ 25,80, na conversão atual) — tudo isso enquanto ele é desenvolvido e atualizado por somente uma pessoa.

A ameaça, conhecida pelo nome de DCRat, já havia sido identificada em 2018, mas a variante encontrada em 2022 conta com um sistema totalmente refeito. Pelo preço de menos de R$ 30, quem comprar os serviços do vírus recebe um pacote completo, capaz de roubar nomes de usuários, senhas, detalhes de cartões de crédito, histórico de navegação, credenciais do Telegram e contas do Steam.

O domínio utilizado para distribuição do DCRat, segundo os pesquisadores da BlackBerry. (Imagem: Reprodução/BlackBerry)

Além disso, a versão atual do DCRat também é capaz de realizar capturas de tela, roubar conteúdos copiados e também pode registrar tudo que for digitado no computador, o que o coloca como uma ameaça sofisticada, e que transforma seu preço acessível e o fato de ser mantido por uma única pessoa ainda mais impressionante.

Os pesquisadores de segurança da BlackBerry especulam que o responsável pelo DCRat possivelmente tem uma boa posição financeira e que as vendas do malware não são sua única fonte de renda, por isso a disponibilização do agente malicioso por um preço tão baixo.

Como se proteger do DCRat

Detalhes sobre como a variação atual do DCRat infecta suas vítimas ainda são desconhecidos, mas os pesquisadores notaram que as detecções do vírus sempre coincidem com utilizações da plataforma de testes de penetração de ambientes virtuais realizados com o Cobal Strike — um método utilizado por muitos criminosos para implantar malwares em sistemas.

Os pesquisadores, por fim, também afirmam que, embora a ameaça do DCRat seja perigosa, medidas de segurança como autenticação de múltiplos fatores e monitoramento de ambientes online para atividades suspeitas podem impedir que o impacto desse malware se torne um verdadeiro problema para as vítimas.

Fonte: BlackBerry

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.



Veja mais