AdvisorsBot
O AdvisorsBot é um Trojan Downloader. Esse tipo de ameaça é projetada para entregar outros malwares no computador da vítima. Um malware como o AdvisorsBot é o primeiro passo em uma cadeia de infecções que levam a outros problemas. Ameaças como a AdvisorsBot podem ser usadas para iniciar ataques de ransomware ou a instalação de um malware projetado para coletar informações ou usar o computador da vítima para explorar moedas digitais. Essencialmente, os Trojan Downloaders como o AdvisorsBot, podem ser usados em conjunto com qualquer número de ataques de malware e podem ser uma ameaça real para os usuários de computador.
Índice
Por que Você Deve Evitar uma Infecção pelo AdvisorsBot
Os pesquisadores de malware receberam os primeiros relatórios envolvendo o AdvisorsBot em maio de 2018. O AdvisorsBot estava conectado a uma onda de anexos de e-mail corrompidos usados para infectar computadores. Os criminosos estavam enviando mensagens de spam que usavam uma abordagem de engenharia social baseada na entrega de documentos falsos associados a sites bancários legítimos para as vítimas. As vítimas, acreditando que os anexos vinham de uma fonte confiável, os abriam, permitindo que o AdvisorsBot realizasse o seu ataque. Assim que a vítima abrir a mensagem de e-mail de phishing e permitir que o AdvisorsBot seja executado, essa ameaça entrará no computador da vítima aproveitando vulnerabilidades de segurança conhecidas. Essas ameaças fornecem o que é conhecido como uma carga útil, um componente de malware diferente projetado para atacar o computador da vítima. O AdvisorsBot se conectará a um servidor de Comando e Controle e baixará um software ameaçador que será instalado no computador da vítima. Muitas vezes, o servidor de onde este software é baixado é um site legítimo que foi comprometido pelos criminosos que irão usá-lo para hospedar e entregar softwares prejudiciais. O AdvisorsBot usa criptografia para realizar essas transferências e foi projetado para impedir que os analistas ou os softwares de segurança do PC interceptem as suas comunicações ou estudem o seu código, tornando mais difícil do que o usual lidar com o AdvisorsBot e ameaças semelhantes.
Qual é a Intenção dos Ataques do AdvisorsBot
O AdvisorsBot é entregue às vítimas através do uso de documentos corrompidos do Microsoft Office ou por outro método de entrega de malware. Esses documentos do Microsoft Office usam scripts de macro incorporados e danificados que permitem que o AdvisorsBot seja executado na memória do computador infectado e realize o seu ataque. Uma vez executado o AdvisorsBot, ele poderá ser executado na memória sem deixar nenhum arquivo no computador da vítima, dificultando a interceptação do AdvisorsBot. Em agosto de 2018, a AdvisorsBot recebeu atenção renovada porque seus desenvolvedores anunciaram uma atualização importante para os métodos de ataque do AdvisorsBot. O AdvisorsBot está sendo entregue em uma versão baseada no PowerShell, que eles chamaram de 'PoshAdvisor'. Existem vários novos recursos que são projetados para impedir que os pesquisadores de malware estudem o código do AdvisorsBot, incluindo hashing e aumento da ofuscação. O AdvisorsBot também pode detectar se está sendo executado em uma máquina ou em um ambiente virtual para garantir que os pesquisadores de malware não isolem e estudem o seu código.
Conclusões Gerais sobre o AdvisorsBot
O AdvisorsBot é semelhante a muitos downloads modernos deTrojans que são amplamente utilizados em 2018, incluindo o Marap, que tem sido associado a vários ataques no verão de 2018 Como o AdvisorsBot pode ser associado a várias outras ameaças ou módulos, esses ataques podem ser usados para uma ampla variedade de propósitos. O próprio Trojan Downloader do AdvisorsBot também inclui recursos que permitem que os criminosos mapeiem um computador ou uma rede em preparação para um ataque de malware mais completo. Devido à maneira como funciona, o AdvisorsBot pode não causa problemas iniciais no computador da vítima, e os usuários de computador podem não estar cientes de que o AdvisorsBot está sendo usado nos seus computadores. Os sintomas dessas infecções depend principalmente do tipo de malware que o AdvisorsBot está sendo usado para fornecer. Tal como acontece com todo o malware, é importante usar um programa de segurança adequado para evitar os ataques do AdvisorsBot.
