AcridRain
O AcridRain é um Trojan de coleta de dados. Ameaças como o AcridRain são usadas para coletar informações do computador da vítima. Os pesquisadores de malware receberam os primeiros relatórios sobre o AcridRain em julho de 2018. De acordo com esses relatórios, o AcridRain estava sendo oferecido para venda nos fóruns subterrâneos de malware, onde três indivíduos estavam promovendo o AcridRain para ser usado em ataques de malware. O AcridRain representa uma ameaça real para os dados dos usuários de computador, e um programa de segurança deve ser usado para garantir que o computador esteja protegido adequadamente contra os Trojans de coleta de dados, tais como o AcridRain.
Índice
O Objetivo do AcridRain é Coletar Informações
O AcridRain é escrito usando C e C ++ e está disponível para venda desde o início de julho de 2018. Os criminosos que querem comprar o AcridRain para realizar ataques devem pagar 1500 RUB (aproximadamente US $22 na taxa de câmbio atual). O AcridRain é oferecido em uma base de assinatura, e os compradores podem personalizar o AcridRain de acordo com as suas especificações usando um criador de malware que é enviado em um arquivo executável chamado 'StealerAR.exe' para as pessoas que compram o AcridRain. Os criminosos com uma assinatura do AcridRain terão acesso a esse criador de malware e a um painel de controle baseado na Web que pode ser usado para monitorar os ataques do AcridRain e coletar dados dos PCs infectados.
Os Vários Recursos do Trojan AcridRain
Os criminosos responsáveis pelo ataque do AcridRain anunciaram vários recursos associados ao AcridRain. Alguns exemplos dos recursos desse Trojan incluem:
- O AcridRain é capaz de coletar informações de login diretamente do navegador da Web da vítima. No material de marketing do AcridRain, 36 navegadores da Web são listados (embora a maioria seja de variantes do Google Chrome ou do Mozilla Firefox).
- O AcridRain pode copiar os cookies e o histórico do navegador da Web, permitindo que os criminosos tenham acesso aos hábitos e ao histórico de navegação na Web da vítima.
- O AcridRain é capaz de detectar quando a vítima faz login em uma carteira de moeda digital, tanto on-line quanto off-line. Isso permite que os criminosos responsáveis pelo AcridRain coletem dinheiro de uma grande variedade de denominações de moedas digitais, que incluem Bitcoin, Monero e Etherium.
- O AcridRain pode coletar informações das conta dos clientes FTP comumente usados, o que poderia ser usado para comprometer servidores inteiros ou coletar informações valiosas por esse meio.
- O AcridRain pode coletar arquivos no computador da vítima e enviá-los para os seus servidores de Comando e Controle.
- O AcridRain pode copiar informações de sessões de mensagens instantâneas e jogos e enviá-las para o servidor de Comando e Controle, permitindo que ele espie as atividades da vítima.
Como o AcridRain Infecta um Computador
O AcridRain armazena todos os dados que recolhe em um arquivo ZIP que é marcado com hora e data. Um aspecto particularmente ameaçador do AcridRain é que ele é capaz de coletar informações de cartão de crédito do computador da vítima, bem como informações bancárias online, o que permite que o AcridRain seja usado para coletar dinheiro dos usuários de computador e esvaziar as suas contas bancárias e cartões de crédito. As informações coletadas do cartão de crédito são armazenadas em um arquivo de texto chamado 'result_CC.tx', que o AcridRain entrega aos seus servidores de Comando e Controle. Um aspecto preocupante do AcridRain é que os criminosos responsáveis pelo ataque do AcridRain ainda estão desenvolvendo e atualizando essa ameaça de forma clara e constante em uma corrida armamentista para ficar um passo à frente dos pesquisadores de malware e empresas de segurança.
Lidando com a Infecção do AcridRain
Se o seu computador tiver sido infectado pelo AcridRain, você deve usar um removedor de malware confiável que esteja totalmente atualizado. Ameaças como o AcridRain podem ser interceptadas por um aplicativo de segurança revisado antes de serem instaladas e serem detectadas se estiverem coletando informações e transmitindo-as para os servidores de Comando e Controle. Se você foi vítima de uma ameaça como o AcridRain recentemente, é crucial proteger todas as suas contas e cartões de crédito online.