Se você baixa softwares ou jogos pirateados, deve ficar atento com esse novo vírus que está presente em alguns downloads na internet. O malware HotRat foi identificado por pesquisadores de segurança da Avast em softwares pirateados – entre eles: Microsoft Office e Age of Empires IV.
Os pesquisadores destacam algumas tarefas maliciosas executadas pelo Hot Rat. Por exemplo:
- Roubo de credenciais de login e carteiras de criptomoedas;
- Captura de tela do computador;
- Keylogging (registro de teclas pressionadas);
- Instalação de mais malwares;
- Obtenção de acesso ou alteração de dados da área de transferência.
Leia mais:
- Malware que rouba dinheiro é identificado em 11 apps do Google Play; confira a lista
- Como proteger seus dados pessoais em aplicativos terceiros
- O que é ransomware e como se proteger
Com a infecção desse malware, as vítimas correm risco de terem informações pessoais vazados pelos cibercriminosos.
Como a invasão ocorre
Para invadir o dispositivo do usuário, o vírus HotRat fica escondido dentro do software craqueado – isto é, pirata.
Ao iniciar o processo de instalação, que envolve várias etapas, o vírus começa a configurar o código (script) malicioso AutoHotKey.
Com o AutoHotKey instalando sua configuração, é aberto um código no PowerShell da máquina, que enfraquece a segurança do dispositivo.
Para isso, o script malicioso desabilita a conta de administrador, permitindo operações sem o consentimento das vítimas, desinstala o antivírus e altera configurações do Windows Defender.
Em quais programas o HotRat foi identificado?
Os pesquisadores da Avast alertam para alguns grupos de programas nos quais o malware foi encontrado. São eles:
Adobe
- Adobe Illustrator 2023;
- Adobe Photoshop 2021;
- Adobe Master Collection CC 2022;
Microsoft Office
- Microsoft Office;
- Microsoft Office 2022;
- Microsoft Office Professional Plus 2021;
Jogos
- Far Cry 4 Gold Edition;
- The Sims 4;
- Age of Empires IV Digital Deluxe Edition;
- Battlefield 3 Premium Edition;
- Command & Conquer Red Alert 2;
Outros programas
- Advanced System Care;
- IObit Driver Booster Pro;
- IObit Uninstaller Pro;
- Allavsoft Video Downloader Converter;
- CCleaner (All Editions);
- CyberLink Screen Recorder Deluxe;
- Disk Drill Enterprise;
- EaseUS Data Recovery Wizard Technician;
- IDM 6.41;
- KMSpico;
- Nitro Pro Enterprise;
- PlayerFab;
- Proxima Photo Manager Pro;
- ResumeMaker Professional Deluxe;
- Revo Uninstaller Pro;
- ScreenRecorder;
- SkylumLuminarNeo;
- Tiktok 18+ Plus PC Download;
- Topaz Video AI;
- Vmware Workstation Pro;
- Wondershare Filmora;
- Wondershare UniConverter;
Como se proteger
Caso tenha feito o download de algum desses programas ou softwares de forma ilegal, a recomendação é desinstalá-los.
Se baixou algum desses programas mencionados, mas não consegue encontrá-los no computador, vá em:
- Configurações do Windows;
- Aplicativos;
- Aplicativos instalados.
Nessa área você poderá ver todos os programas e jogos instalados no seu computador. Então, basta procurar pelo nome do programa e desinstalar.
No entanto, isso não garante que o computador estará limpo do malware. Por isso, é recomendado fazer uma verificação de segurança dos arquivos do computador com um antivírus de confiança.
Falando em antivírus, ao instalar qualquer programa, sempre desconfie quando ele solicita para desativar o software de segurança que você utiliza ou alterar configurações do Windows Defender.
Mas a principal dica é bem simples: sempre busque por softwares e games de seus sites oficiais ou lojas de aplicativos e jogos confiáveis, como a Microsoft Store.
É melhor investir em softwares seguros do que correr o risco de ter informações pessoais e financeiras compartilhadas com cibercriminosos.
Com informações de Avast (1 e 2)
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: