Um novo método para espalhar o malware VenomRAT está sendo utilizado para infectar dispositivos, segundo pesquisadores de cibersegurança da ForcePoint X-Labs revelaram recentemente.
A campanha tem como alvo o roubo de dados sensíveis das vítimas.
Para evitar ser detectado por ferramentas de detecção de vírus no computador, o agente malicioso está sendo disfarçado dentro de um arquivo de imagem de disco rígido virtual (.vhd).
O ataque ocorre por meio de um email de phishing, que imita um pedido de compra legítimo.
A mensagem falsificada contém um anexo .vhd, um formato comumente utilizado em máquinas virtuais para simular um disco rígido físico.
Ao abrir o arquivo, em vez de encontrar uma unidade repleta de arquivos legítimos, a vítima executa um script malicioso que infectará o dispositivo.
Esconder malwares como o VenomRAT em arquivos .vhd representa uma estratégia inovadora e eficiente para ampliar o alcance de campanhas maliciosas, como sublinha a ForcePoint X-Labs.
Por ser um formato projetado para virtualização de discos, pode passar despercebido por antivírus e outras soluções de cibersegurança.
O funcionamento do VenomRAT se inicia quando a vítima aciona o software mal-intencionado ao clicar no anexo do email fraudulento.
Esse processo incita a autorreplicação do malware, assegurando sua persistência, e sua adição à pasta de inicialização, garantindo que seja executado sempre que o dispositivo for ativado.
Além disso, o malware altera o registro do Windows para dificultar sua detecção e remoção, e se conecta à plataforma Pastebin para receber instruções do criminoso a partir de um servidor remoto.
Uma vez estabelecido, começa a registrar as teclas digitadas e a roubar dados.
Durante sua operação, ele também descarrega componentes para aprimorar a criptografia e manipulação do sistema, salvando os dados coletados em um arquivo de configuração.
A versão do VenomRAT identificada nesta campanha inclui um serviço remoto que complica sua detecção, conforme aponta o relatório.
Malware é um termo geral para qualquer programa malicioso cujo objetivo é infectar dispositivos e redes para roubo de dados e ganho financeiro.
Informações como números de cartões de crédito, documentos e senhas estão entre os dados visados por esses criminosos.
Desde 2020, o VenomRAT é um malware projetado para permitir o acesso remoto a sistemas comprometidos, facilitando assim o roubo de credenciais e informações sensíveis.
Além do phishing, sua distribuição pode ocorrer por meio de anúncios maliciosos e websites comprometidos.
Como proteger-se? Adotar precauções básicas pode reforçar sua segurança.
Ao receber emails com anexos, especialmente de remetentes desconhecidos, é essencial confirmar a autenticidade do conteúdo, entrando em contato direto com o remetente através de meios seguros.
Atualizar o sistema operacional e utilizar programas de cibersegurança são medidas recomendadas.
Especificamente para empresas, capacitar as equipes para identificar e reportar tentativas de phishing pode ser uma estratégia valiosa.
No último ano, falhas humanas foram responsáveis por 95% dos incidentes de vazamento de dados, de acordo com um estudo da Mimecast.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...