Pesquisadores da Varonis revelaram nesta terça-feira (28) a existência de um novo malware que disponibiliza recursos avançados para cibercriminosos inexperientes por meio de assinatura mensal. Trata-se do Atroposia, que inclui uma ferramenta capaz de varrer o dispositivo infectado em busca de falhas conhecidas.

Fácil de usar e acessível, a mais recente plataforma de malware como serviço está sendo promovida em fóruns do cibercrime como um “trojan modular de acesso remoto”, de acordo com a empresa de segurança de dados. O agente malicioso é oferecido em planos que custam a partir de US$ 200 mensais, ou R$ 1.071 pela cotação do dia.

Principais capacidades do Atroposia

Incluindo uma infraestrutura de comando e controle por meio de canais criptografados, dificultando a inspeção do tráfego, o programa malicioso também pode obter privilégios de administrador e instalar mecanismos para continuar operando após as reinicializações do PC. Alguns de seus outros recursos são:

• Scanner de vulnerabilidades, para analisar o sistema à procura de brechas não corrigidas, softwares problemáticos e configurações inseguras, o que pode ser um risco ainda maior para empresas;
• Módulo de acesso oculto (HRDP), que permite ao invasor abrir programas e documentos, ler emails e muito mais sem ser notado;
• Módulo de sequestro de DNS, possibilitando redirecionar a vítima para servidores fraudulentos, propiciando ataques de phishing;
• Módulo de roubo de dados, para a coleta de senhas salvas, endereços de carteiras de criptomoedas, mensagens e informações salvas na área de transferência do sistema.

O malware Atroposia oferece, ainda, um gerenciador de arquivos semelhante ao do Windows, para que o invasor faça cópias, execute e delete documentos. O mecanismo tem um sistema de filtragem para pesquisas por extensão ou palavra-chave, compactando os arquivos em pastas protegidas por senha para a extração.

Ainda conforme os especialistas, a ferramenta é “surpreendentemente fácil de operar, reduzindo a necessidade de habilidade para executar ataques complexos”. Além da assinatura de 30 dias, o trojan oferece planos trimestrais por US$ 500 (R$ 2.679) e semestrais por US$ 900 (R$ 4.823).

Boas práticas de segurança

Para se proteger das campanhas maliciosas relacionadas ao Atroposia, os especialistas recomendam realizar downloads sempre a partir dos sites oficiais ou fontes de confiança. Também é importante evitar o uso de softwares pirateados, que podem vir com malwares disfarçados.

Além disso, tenha cuidado ao baixar torrents e ao clicar em links promovidos nos resultados de pesquisa, pois eles podem levar a páginas falsas. Não executar comandos cujo propósito você desconhece e usar ferramentas de segurança são outras maneiras de mitigar riscos.

Gostou do conteúdo? Confira mais notícias no TecMundo e compartilhe-as com os amigos nas redes sociais.