Pesquisadores de segurança cibernética da ForcePoint X-Labs revelaram, na última semana, um novo método utilizado para disseminar o malware VenomRAT. O código malicioso tem como principal objetivo roubar dados confidenciais das vítimas, comprometendo informações sigilosas e permitindo que criminosos tenham acesso remoto a dispositivos infectados.
Para evitar detecção por softwares de segurança, o VenomRAT está sendo distribuído de forma camuflada dentro de um arquivo de imagem de disco rígido virtual (.vhd). Esse arquivo chega à vítima por meio de um email de phishing, disfarçado como um pedido de compra supostamente legítimo. Ao abrir o anexo, o usuário sem saber executa o malware e compromete o sistema.
O uso do formato .vhd para propagação de malware tem se tornado uma estratégia comum entre criminosos, pois muitos sistemas de segurança ainda não realizam inspeções rigorosas nesse tipo de arquivo. Esse método permite que o VenomRAT seja executado sem levantar suspeitas, aumentando a taxa de sucesso do ataque.
Uma vez ativado, o VenomRAT concede aos invasores controle remoto sobre o dispositivo infectado. Isso permite que eles capturem credenciais bancárias, senhas de redes sociais e outras informações sensíveis. O malware também pode ser usado para instalar backdoors, permitindo acessos futuros sem a necessidade de novas infecções.
Os especialistas alertam que esse tipo de ataque está se tornando cada vez mais sofisticado. Diferente de métodos tradicionais de phishing, onde links maliciosos são enviados para baixar um arquivo infectado, o novo método se aproveita de formatos de arquivo menos suspeitos para enganar tanto usuários quanto sistemas de defesa.
Os emails usados na campanha são elaborados de forma convincente, imitando mensagens de fornecedores ou parceiros comerciais reais. Eles contêm detalhes como logos de empresas conhecidas e uma linguagem profissional, aumentando a credibilidade e as chances de a vítima abrir o arquivo.
VEJAM MAIS
- Ataques cibernéticos evoluem e desafiam especialistas
- “B3 Anuncia Parceria com Bolsas Chinesas para ETFs Internacionais e Amplia Oportunidades de Investimento”
Outro fator preocupante é a capacidade do VenomRAT de se esconder dentro do sistema por longos períodos. Ele pode desativar antivírus e firewalls, impedir atualizações de segurança e se espalhar para outros dispositivos conectados à mesma rede.
Os pesquisadores da ForcePoint X-Labs enfatizam que empresas e indivíduos devem reforçar suas defesas contra esse tipo de ameaça. Algumas medidas incluem a adoção de soluções de segurança que analisem arquivos .vhd, a verificação rigorosa de emails suspeitos e a educação de funcionários para identificar tentativas de phishing.
Além disso, especialistas recomendam que os usuários configurem a autenticação multifator para todas as contas importantes. Isso dificulta o acesso de criminosos mesmo que eles consigam roubar credenciais.
A detecção do VenomRAT pode ser feita por meio de ferramentas especializadas em análise de comportamento de processos, que identificam atividades suspeitas dentro do sistema. Caso um dispositivo seja comprometido, é essencial desconectá-lo imediatamente da rede e realizar uma varredura completa.
O VenomRAT tem sido associado a diversas campanhas criminosas nos últimos anos. Ele é um dos muitos trojans de acesso remoto (RATs) disponíveis para venda em fóruns clandestinos, sendo utilizado por hackers em diferentes regiões do mundo.
Países e organizações de segurança cibernética estão trabalhando para combater esse tipo de ameaça, mas a constante evolução das técnicas empregadas por cibercriminosos torna a proteção um desafio contínuo.
Recentemente, autoridades prenderam grupos especializados em disseminar RATs como o VenomRAT, mas a facilidade de acesso a esses códigos maliciosos na dark web permite que novos grupos criminosos continuem suas operações.
Especialistas recomendam que empresas realizem simulações de phishing regularmente para treinar seus funcionários. Essa abordagem reduz as chances de que um email malicioso passe despercebido.
Usuários domésticos também devem tomar precauções. Evitar abrir anexos de emails desconhecidos, manter os sistemas operacionais atualizados e usar senhas fortes são passos essenciais para evitar infecções.
A conscientização é uma das armas mais eficazes contra ataques desse tipo. Quanto mais pessoas souberem sobre as técnicas utilizadas pelos criminosos, menores serão as chances de que essas campanhas sejam bem-sucedidas.
No cenário atual, ataques como esse devem continuar evoluindo. Empresas de segurança recomendam que tanto indivíduos quanto corporações permaneçam vigilantes e adotem medidas preventivas para minimizar riscos e prejuízos.
