Introdução
Um Trojan de Acesso Remoto (RAT) é um tipo de malware que permite a vigilância encoberta, uma porta traseira para controlo administrativo e o acesso remoto sem restrições e não autorizado à máquina de uma vítima. O RAT é muito perigoso porque permite aos intrusos obter o controlo remoto do computador comprometido. Os atacantes podem utilizar as máquinas exploradas para executar várias actividades maliciosas, tais como instalar e remover programas, manipular ficheiros, sequestrar a webcam, ler dados do teclado, recolher credenciais de login e monitorizar a prancheta.
Os actores maliciosos podem também utilizar o seu endereço de Internet como fachada para fins maliciosos. Por exemplo, os vírus descarregados através de um RAT têm a capacidade de comprometer outros computadores fazendo-se passar por si.
Neste artigo, vamos explorar a diferença entre RATs e keyloggers. Também analisaremos os tipos de RAT e a forma como o RAT se instala no computador, bem como o funcionamento, detecção e prevenção de um RAT.
Como é que os RAT diferem dos keyloggers?
RATs imitam frequentemente os keyloggers, permitindo aos hackers a recolha automática de teclas, credenciais de utilizador, e-mails, histórico do navegador, capturas de ecrã e muito mais. No entanto, os RATs diferem dos keyloggers na medida em que dão aos atacantes acesso remoto não autorizado ao computador da vítima através de uma configuração especial de protocolos de comunicação, que são configurados durante a infecção inicial da máquina infectada.
Quais são os tipos mais comuns de RAT?
Back Orifice
Desenvolvido pelo grupo hacker Cult of the Dead Cow, Back Orifice é um dos exemplos bem conhecidos de RAT. Este malware é especificamente concebido para descobrir deficiências de segurança dos sistemas operativos Windows.
Saefko
Em Outubro de 2019, investigadores do Zscaler ThreatLabZ descobriram uma nova peça de malware da RAT chamada Saefko. Ele pode recuperar o histórico do navegador Chrome a fim de aprender sobre actividades relacionadas com a criptografia de informação.
CrossRAT
Se estiver a usar macOS, Windows, Solaris ou Linux, está mais propenso a (Ler mais…)