Bandook RAT
O Bandook RAT é um Trojan de Acesso Remoto, uma ameaça de malware projetada para permitir que criminosos obtenham acesso a um PC infectado e, em seguida, controlem-no de de local remoto. As ferramentas de acesso remoto podem ser programas legítimos, usados para suporte técnico ou para ter acesso ao dispositivo remotamente. No entanto, eles podem ser distribuídos como programas ameaçadores, instalados em um computador automaticamente e permitir que um invasor acesse o dispositivo infectado remotamente.
Índice
Os Vários Nomes do Bandook RAT
O Bandook RAT não é uma nova ameaça. As primeiras variantes do Bandook RAT apareceram em 2005. Parece que esta ameaça foi desenvolvida pela primeira vez no Líbano. Houveram várias variantes do Bandook RAT desde que foi lançado, usadas para diferentes propósitos. O Bandook RAT ainda é uma ameaça de malware relevante que é usada para realizar vários ataques a diferentes vítimas em 2019. Os programas de segurança podem detectar o Bandook RAT por nomes, que incluem Bandok.bd, Backdoor.Bandook, Troj.Bandok-j e Backdoor.Win32. O Bandook RAT é capaz de infectar computadores que executam o sistema operacional Windows, que inclui o Windows 7, Windows XP, Windows Vista, Windows 2000 e Windows Server 2003. Embora seja uma ameaça antiga, os usuários de computador com software desatualizado e sem correçōes de segurança ou software de segurança podem ainda ser vulneráveis aos ataques Bandook RAT.
Como o Ataque do Bandook RAT Funciona
O Bandook RAT pode ser instalado no computador da vítima por vários métodos de entrega. O Bandook RAT pode ser instalado por outra ameaça de malware, tal como um Trojan Downloader, ou diretamente no computador da vítima pelos invasores, que podem obter acesso hackeando o dispositivo e aproveitando-se da pouca segurança. Depois que o Bandook RAT é instalado, ele estabelece uma conexão com seu servidor de Comando e Controle e permite que seus controladores obtenham acesso ao dispositivo da vítima. O Bandook RAT se disfarçará como um processo de arquivo legítimo e tentará enganar o software de segurança e as várias medidas de segurança do dispositivo infectado.
Analisando uma Versão Recente do Bandook RAT
Mesmo que o Bandook RAT esteja ativo desde 2005, ele ainda representa uma ameaça significativa. Uma versão do Bandook RAT lançada em 2019 foi analisada pelos pesquisadores de segurança do PC e, apesar de não diferir muito das versões mais antigas, ainda era bastante eficaz na execução do seu ataque. A versão analisada do Bandook RAT estava contida em um arquivo executável chamado 'ali.exe', embora isso seja algo que pode ser configurado para ser diferente a cada vez. O tamanho do Bandook RAT é bem pequeno, cerca de 30 KB. O Bandook RAT pode ser usado para realizar praticamente qualquer tarefa no computador infectado, desde manipular os arquivos da vítima, monitorar a vítima e operar o dispositivo da vítima remotamente. O Bandook RAT pode transferir os dados coletados para os seus servidores de Comando e Controle e ser configurado para ignorar firewalls e outras proteções de rede.
Protegendo o Seu Dispositivo contra RATs como o Bandook RAT
A melhor proteção contra ameaças como o Bandook RAT é ter um programa de segurança forte e totalmente atualizado. Também é essencial certificar-se de que todo o seu software esteja sempre atualizado, tornando-o capaz de impedir que as explorações comumente usadas ofereçam ameaças como o Bandook RAT. Como ameaças como o RAT Bandook também são distribuídas on-line, através de anexos de e-mail corrompidos ou de falsos downloads de software, aprender a reconhecer e lidar com essas táticas on-line também é uma parte essencial na prevenção dos ataques do Bandook RAT.
