Um novo ataque do tipo phishing está atraindo vítimas pelo download de um arquivo infectado com malware. A ameaça — que atinge computadores que rodam Windows — pode fazer com que os cibercriminosos tomem controle total sobre as máquinas infectadas.

A ameaça, conhecida como ‘Quaverse Remote Access Trojan’ ou QRAT, trata-se de um trojan de acesso remoto que surgiu em 2015. Ataques como esse, geralmente são bem sucedidos por conta da dificuldade de detecção quando conseguem infectar novas máquinas. O QRAT pode prover acesso remoto, além de comprometer as informações pessoais das vítimas.

publicidade

Os problemas gerados por esse tipo de malware vão desde senhas roubadas até a prática de keylog — onde um programa consegue armazenar e acessar todas as teclas pressionadas no teclado de um computador. Com o acesso remoto bem-sucedido, todos os arquivos salvos no PC da vítima também ficam acessíveis aos invasores.

Como funciona o ataque phishing

Um e-mail oferece para o usuário um empréstimo falso com “bom retorno de investimento”, algo que acaba atraindo sua atenção. Além da promessa de dinheiro fácil, a mensagem contém um anexo com um “vídeo” do presidente dos EUA, Donald Trump. Quando baixado e executado no Windows, o arquivo Java com extensão .JAR executa o instalador do malware QRAT na máquina.

Anexo com vídeo falso do Presidente Trump instala o malware QRAT no Windows. Imagem: Yuttanas/Shutterstock

Curiosamente, no momento da instalação, o arquivo executável emite um alerta final para o usuário, dizendo que o “software instalado pode ser utilizado para acesso remoto”. Caso, ainda assim, a vítima concorde em prosseguir com a instalação, o QRAT é armazenado com sucesso no Windows.

Apesar de todo o processo de instalação ser um tanto quanto suspeito, os especialistas alertam que a curiosidade de acessar o vídeo falso é maior. Essa tática de despertar o interesse das vítimas é muito utilizada pelos cibercriminosos em ataques como esse.

“A prática de spamming de arquivos maliciosos .JAR, geralmente relacionados com RATs como esse, é muito comum”, revelou Diana Lopera, pesquisadora de segurança sênior da Trustwave. Ela ressalta que cabe aos administradores de contas de e-mail identificar e bloquear conteúdos como esse.

Ainda segundo a especialista em segurança digital, a tendência é que os ataques phishing se tornem cada vez mais sofisticados e efetivos no futuro. Por isso, sempre é bom lembrar que todo cuidado é pouco.

Via: Zdnet