Pirate Chick
O Pirate Chick é um Trojan que está sendo empacotado com uma ferramenta Virtual Private Network (VPN). O Pirate Chick é distribuído como um programa legítimo com certificados pertencentes à ATX International Ltd., uma empresa localizada no Reino Unido. Quando os usuários de computador baixam o software VPN, seja na versão completa ou na de teste (por três meses), o malware Pirate Chick será instalado nos seus PCs automaticamente. Os vários componentes de malware associados ao Pirate Chick incluem o AZORult, um programa de coleta de senhas. O Pirate Chick estabelecerá uma conexão com um servidor de Comando e Controle que permite baixar e instalar vários componentes corrompidos no computador da vítima.
Índice
A Tática do Purate Chick
Os criminosos que distribuem o Pirate Chick também distribuem um programa de VPN que inclui vários pacotes de adware. Este programa pode ser distribuído disfarçado como um programa legítimo, como uma atualização para o Adobe Flash Player. Quando a vítima baixar o Pirate Chick, ele examinará o computador da vítima em busca de outro malware instalado e também tentará desativar várias medidas de segurança no dispositivo visado. Os criminosos responsáveis pelos ataques do Pirate Chick visam especificamente os usuários de computador em certas localizações geográficas. Por exemplo, se o Pirate Chick detectar que o endereço IP do computador infectado está localizado na Rússia, no Cazaquistão, na Bielorrússia ou na Ucrânia, ele interromperá o seu ataque. O Pirate Chick também inclui várias medidas para evitar que os pesquisadores de segurança do PC o estudem em um ambiente virtual ou máquina e deixarão de funcionar se algum deles for detectado.
A Falsa Ferramenta VPN do Pirate Chick
Se o Pirate Chick determinar que o computador da vítima é um alvo válido, o Pirate Chick baixará arquivos executáveis da falsa ferramenta VPN no computador da vítima. Esta falsa ferramenta VPN inclui vários recursos que a tornam bastante real, incluindo a sua própria página da Web e um formulário de inscrição. Existem vários componentes que foram ligados ao Pirate Chick. Os ataques iniciais do Pirate Chick infectaram os sistemas dos usuários de computador com o AZORult, que é usado para coletar senhas. Atualmente, o Pirate Chick está instalando o Sysinternals Process Monitoring, uma ameaça de malware não sofisticada que pode ser usada para monitorar os computadores das vítimas. É muito provável que esse componente seja um espaço reservado, pois os criminosos responsáveis pelos ataques do Pirate Chick adicionam novos componentes de malware.
Por que o Pirate Chick é Ameaçador
As VPNs falsas são uma maneira comum dos criminosos executarem táticas de malware, pois costumam estar associadas a sites obscuros e a usuários de computadores que já tentam contornar o bloqueio geográfico ou ocultar informações potencialmente arriscadas. No entanto, as VPNs são uma importante ferramenta de privacidade com muitos usos legítimos. Portanto, os serviços VPN gratuitos distribuídos por sites obscuros são uma maneira comum de atrair usuários de computador inexperientes, especialmente porque os usuários de computador que tentam obter acesso a uma VPN gratuita provavelmente permitirão que os criminosos instalem malware e obtenham acesso às configurações de rede e tráfego.
Componentes Corrompidos Ligados ao Pirate Chick
O AZORult, instalado pela tática do Pirate Chick, é um keylogger usado para coletar as senhas das vítimas e transferi-las para os servidores de Comando e Controle do Pirate Chick. As iterações atuais do Pirate Chick instalam uma ferramenta exploradora de processos, que examina o computador da vítima e pode ser usada para determinar as melhores próximas etapas para um ataque de malware. Os usuários de computador que usaram o Pirate Chick devem usar um programa de segurança totalmente atualizado para garantir que seus PCs e dados não sejam comprometidos. Os usuários de computador que procuram uma VPN devem evitar serviços gratuitos que supostamente oferecem seus serviços para fins de pirataria.
