FERRAMENTAS LINUX: FatalRat- Novo Trojan se aproveita do Telegram

quarta-feira, 11 de agosto de 2021

FatalRat- Novo Trojan se aproveita do Telegram

 


Confira !!


De acordo com a Cyware, pessoas mal intencionandas estão usando canais do Telegram para se tornarem fontes de ataques virais para os seus alvos,. Agora,foi identificado um novo Cavalo de Tróia de Acesso Remoto (RAT) que consegue infectar os dispositivos através do serviço de mensagens Telegram.

Os pesquisadores do AT&T Alien Labs, recentemente descobriram um novo Cavalo de Tróia chamado FatalRatn que tem a capacidade de se espalahar por meio de vulnerabilidades de downloads de softwares. Esse malware consegue obter persistências, escapar da detecção, o, coletar informações do sistema e exfiltrar dados. Curiosamente, essas mensagens só podem ser enviadas pelos administradores do canal.

O Trojan além de cosneguir infectar o sistema de destino, executa uma série de testes para determinar o número de CPUs físicas, VMs em execução no sistema e espaço em disco. Com base nos resultados, o RAT pode ganhar persistência iniciando um novo serviço ou fazendo modificações no registro existente. OTrojan também consegue limpar as informações específicas de usuários da Web como Edge, Chrome, Firefox, 360Secure Browser, SoguBrowser e QQBrowser, ele trambém consegue enviar as informações confidenciais, como nomes de usuário, endereços, o endereço IP externo do computador e outros dados por meio de um canal C2 criptografado.

A propagação do malware está sendo feita no Telegram pelos cibercriimiosos, pois esse serviço de mensagens é estável e legítimo que não é restrito por Firewalls. antivírus ou ferramentas de gerênciamento de rede. A outra vantagem do telegram é que ele permite o anonimato dos hackers ja que parea usar o serviço somente é necessário um telefone válido. 

Vale observar que o FatalRat não é o primeiro Trojan a se propagar no Telegram ,pois outros malwares como o Toxic Eye e o  XCSSET m já são bastante conhecidos por usar o Telegram como plataforma de lançamento.

Dicas:

Mantenha o software Antivirus sempre atualizado

Evite clicar em links de fontes desconhecidas

Evite a instalação de software








Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário