BlackNET RAT

Cibercriminosos de todo o mundo estão tentando tirar proveito da pandemia de Coronavírus (COVID-19) que tomou conta do mundo. Esses indivíduos obscuros estão tentando se beneficiar do medo das pessoas, oferecendo-lhes várias ferramentas e serviços que podem ajudá-los durante esses períodos de teste.

Pesquisadores de malware detectaram dois sites falsos que pretendem oferecer aos usuários um aplicativo antivírus recentemente, que deveria protegê-los do Coronavírus. Esta oferta desonesta pode ser encontrada em 'antivirus-covid19.site' e 'corona-antivirus.com'. É bastante estranho que os criadores dessas páginas ofereçam uma suposta solução on-line para um vírus da vida real, e não é provável que muitos usuários caiam nesse esquema. A solução anti-malware falsa é denominada 'Corona Antivirus'.

Isso não passa de uma farsa, pois não há como um serviço on-line fornecer qualquer tipo de proteção contra o vírus que está assolando o mundo. Os usuários que tentarem baixar o aplicativo falso 'Corona Antivirus' receberão um executável chamado 'update.exe'. Se você executar o arquivo executável em questão, implantará uma ameaça chamada BlackNET RAT (Trojan de Acesso Remoto). O código-fonte do malware BlackNET está disponível na íntegra na plataforma GitHub. Qualquer cibercriminoso pode obter acesso ao código-fonte do Trojan do BlackNET e começar a distribuí-lo, o que pode dar a essa ameaça um alcance bastante amplo.

Os operadores do BlackNET RAT estão usando um painel de controle baseado na Web que lista todos os sistemas comprometidos que estão online no momento e permite que os atacantes os acessem livremente. Isso significa que o Trojan do BlackNET permite que os invasores:

• Coletem cookies no navegador Firefox.
• Coletem credenciais de login salvas de navegadores da Web.
• Coletem carteiras de criptomoeda coletando arquivos 'wallet.dat'.
• Tirem capturas de tela da área de trabalho do usuário e das janelas ativas.
• Executem comandos remotos.
• Executem um módulo de registro de teclas que coleta as teclas digitadas pelo usuário.
• Usem os computadores comprometidos para executar ataques DDoS (Negação de Serviço Distribuída).
• Transfiram todos os dados coletados para o servidor dos atacantes.

Inúmeros criminosos cibernéticos estão usando a pandemia de Coronavírus para distribuir malware ou executar táticas on-line; portanto, os usuários precisam ser muito cautelosos ao navegar na Web. Não se esqueça de proteger seu sistema e seus dados com a ajuda de uma solução anti-malware legítima.