ArrowRAT

O ArrowRAT é um Trojan de Acesso Remoto (RAT) ameaçador que pode permitir que os agentes de ameaças executem várias ações invasivas nos dispositivos infectados. A ameaça está sendo colocada à venda por seus criadores em um esquema de Malware-as-a-Service (MaaS). De acordo com a mensagem promocional do ArrowRAT, os cibercriminosos podem escolher entre três níveis de assinatura diferentes - 1 mês por US$100, 3 meses por US$300 e acesso vitalício por US$400.

Uma vez estabelecido no dispositivo da vítima, o ArrowRAT pode abrir uma área de trabalho virtual oculta por meio de seu componente Hidden Virtual Network Computing (HVNC). Mesmo invasores com conhecimento técnico mínimo podem usar esse recurso para acessar vários navegadores (Chrome, Firefox, Edge, Brave) ou clientes de e-mail (Outlook, Foxmail, Thunderbird) nos sistemas infectados. Os cibercriminosos também podem acessar e coletar as senhas salvas da vítima, histórico de navegação ou cookies. As senhas podem ser recuperadas de uma ampla variedade de navegadores diferentes, com alguns exemplos, incluindo Amigo, Chromium, Comodo, Opera, Vivaldi e muito mais.

O ArrowRAT pode ser instruído a coletar informações relacionadas ao sistema, executar rotinas de registro de teclas, manipular o sistema de arquivos e modificar os itens de inicialização. Os recursos prejudiciais da ameaça também incluem a capacidade de controlar microfones ou câmeras de vídeo conectados. Os cibercriminosos também poderão matar processos escolhidos, editar o Registro do sistema e executar comandos CMD arbitrários.