AVLay RAT

O AVLay RAT (Trojan de Acesso Remoto) foi visto em campanhas direcionadas a usuários localizados principalmente no Brasil. Esta ameaça é escrita na linguagem de codificação Delphi. Normalmente, os RATs têm uma lista de recursos dos quais os hackers se aproveitam, como a capacidade de coletar arquivos, plantar malware, acessar arquivos e processos, etc. É interessante que o principal alvo do AVLay RAT seja qualquer informação financeira que possa estar hospedada no site. o sistema comprometido.

Detecta a Atividade do Navegador em Relação aos Portais Bancários

Quando o AVLay RAT infecta um sistema, sua primeira tarefa é estabelecer uma conexão com o servidor C & C (Command & Control) dos atacantes. Desta forma, o AVLay RAT pode extrair informações sobre a atividade da vítima. O AVLay RAT fica de olho em qualquer atividade do navegador em relação a certos portais bancários brasileiros. Uma vez que tal atividade seja detectada, o AVLay RAT não perderá tempo e contatará os atacantes com as informações imediatamente.

Coleta Credenciais de Login Bancário

Uma vez que os atacantes recebam a notificação do AVLay RAT, eles podem usar o keylogger de sua ameaça para coletar as credenciais de login do usuário. No entanto, eles podem, em vez disso, tirar uma captura de tela da tela ou até mesmo lançar uma sobreposição falsa que incentivaria o usuário a inserir os dados de login, e os invasores os coletariam. A sobreposição parecerá ser uma página legítima e poderá até solicitar ao usuário uma 2FA (autenticação de dois fatores), coletando dados adicionais. Os invasores também adaptaram a sobreposição para exibir uma janela de bate-papo falsa que normalmente seria usada para contatar um funcionário do banco para obter ajuda. É claro que os autores do AVLay RAT fizeram um bom esforço e empregaram várias técnicas de engenharia social para enganar o usuário e entregá-lo às suas informações bancárias.

Deve-se estar atento ao inserir suas informações bancárias, particularmente porque o AVLay RAT não é o único predador que tem como alvo as finanças de usuários inocentes. É crucial que você baixe e instale um aplicativo anti-malware respeitável, que manteria seu sistema e suas finanças seguras.