AcridRain

Por GoldSparrow em Malware

O AcridRain é um Trojan de coleta de dados. Ameaças como o AcridRain são usadas para coletar informações do computador da vítima. Os pesquisadores de malware receberam os primeiros relatórios sobre o AcridRain em julho de 2018. De acordo com esses relatórios, o AcridRain estava sendo oferecido para venda nos fóruns subterrâneos de malware, onde três indivíduos estavam promovendo o AcridRain para ser usado em ataques de malware. O AcridRain representa uma ameaça real para os dados dos usuários de computador, e um programa de segurança deve ser usado para garantir que o computador esteja protegido adequadamente contra os Trojans de coleta de dados, tais como o AcridRain.

O Objetivo do AcridRain é Coletar Informações

O AcridRain é escrito usando C e C ++ e está disponível para venda desde o início de julho de 2018. Os criminosos que querem comprar o AcridRain para realizar ataques devem pagar 1500 RUB (aproximadamente US $22 na taxa de câmbio atual). O AcridRain é oferecido em uma base de assinatura, e os compradores podem personalizar o AcridRain de acordo com as suas especificações usando um criador de malware que é enviado em um arquivo executável chamado 'StealerAR.exe' para as pessoas que compram o AcridRain. Os criminosos com uma assinatura do AcridRain terão acesso a esse criador de malware e a um painel de controle baseado na Web que pode ser usado para monitorar os ataques do AcridRain e coletar dados dos PCs infectados.

Os Vários Recursos do Trojan AcridRain

Os criminosos responsáveis ​​pelo ataque do AcridRain anunciaram vários recursos associados ao AcridRain. Alguns exemplos dos recursos desse Trojan incluem:

  1. O AcridRain é capaz de coletar informações de login diretamente do navegador da Web da vítima. No material de marketing do AcridRain, 36 navegadores da Web são listados (embora a maioria seja de variantes do Google Chrome ou do Mozilla Firefox).
  2. O AcridRain pode copiar os cookies e o histórico do navegador da Web, permitindo que os criminosos tenham acesso aos hábitos e ao histórico de navegação na Web da vítima.
  3. O AcridRain é capaz de detectar quando a vítima faz login em uma carteira de moeda digital, tanto on-line quanto off-line. Isso permite que os criminosos responsáveis ​​pelo AcridRain coletem dinheiro de uma grande variedade de denominações de moedas digitais, que incluem Bitcoin, Monero e Etherium.
  4. O AcridRain pode coletar informações das conta dos clientes FTP comumente usados, o que poderia ser usado para comprometer servidores inteiros ou coletar informações valiosas por esse meio.
  5. O AcridRain pode coletar arquivos no computador da vítima e enviá-los para os seus servidores de Comando e Controle.
  6. O AcridRain pode copiar informações de sessões de mensagens instantâneas e jogos e enviá-las para o servidor de Comando e Controle, permitindo que ele espie as atividades da vítima.

Como o AcridRain Infecta um Computador

O AcridRain armazena todos os dados que recolhe em um arquivo ZIP que é marcado com hora e data. Um aspecto particularmente ameaçador do AcridRain é que ele é capaz de coletar informações de cartão de crédito do computador da vítima, bem como informações bancárias online, o que permite que o AcridRain seja usado para coletar dinheiro dos usuários de computador e esvaziar as suas contas bancárias e cartões de crédito. As informações coletadas do cartão de crédito são armazenadas em um arquivo de texto chamado 'result_CC.tx', que o AcridRain entrega aos seus servidores de Comando e Controle. Um aspecto preocupante do AcridRain é que os criminosos responsáveis ​​pelo ataque do AcridRain ainda estão desenvolvendo e atualizando essa ameaça de forma clara e constante em uma corrida armamentista para ficar um passo à frente dos pesquisadores de malware e empresas de segurança.

Lidando com a Infecção do AcridRain

Se o seu computador tiver sido infectado pelo AcridRain, você deve usar um removedor de malware confiável que esteja totalmente atualizado. Ameaças como o AcridRain podem ser interceptadas por um aplicativo de segurança revisado antes de serem instaladas e serem detectadas se estiverem coletando informações e transmitindo-as para os servidores de Comando e Controle. Se você foi vítima de uma ameaça como o AcridRain recentemente, é crucial proteger todas as suas contas e cartões de crédito online.

Tendendo

Mais visto

Carregando...