CinaRAT

Os desenvolvedores de malware costumam emprestar partes do código de outros projetos para facilitar um pouco o trabalho e implementar recursos prontos para uso sem fazer muita codificação. Isso é exatamente o que os autores do CinaRAT fizeram - eles usaram o código-fonte do QuasarRAT para configurar as principais funções do seu produto, e ambas as ameaças compartilham características semelhantes. O que é estranho é que o software CinaRAT não é apresentado como um programa usado para fins inseguros - os autores dizem que é uma ferramenta de administração remota gratuita e fácil de usar, e não há nenhum indício de intenção prejudicial. No entanto, ao se observar mais de perto os recursos do CinaRAT é revelada uma história completamente diferente.

Normalmente, as Ferramentas de Administração Remota populares oferecem uma área de trabalho remota, sessão de bate-papo, captura de captura de tela e acesso ao áudio da outra parte. Além disso, todas essas permissões são concedidas somente com a aprovação da outra parte. O CinaRAT possui muitos mais recursos, mas, mais importante, ele pode trabalhar silenciosamente e se disfarçar como um processo de sistema legítimo, permitindo que opere furtivamente no computador comprometido. Uma vez que o CinaRAT tenha sido configurado, ele fornecerá ao seu operador acesso a vários recursos que lhes permitem:

• Gerenciar arquivos.
• Acessar os recursos do Windows, como o Editor do Registro, o Prompt de Comando, o Gerenciador de Tarefas e o Windows Explorer.
• Carregar e lançar arquivos no sistema comprometido (ele pode ser usado para plantar malware).
• Recuperar as senhas salvas dos navegadores da Web e do software FTP - comportamento típico dos ladrões de informações.
• Registrar as teclas digitadas pelo usuário (pode ser usado para monitorar conversas e coletar credenciais de login).
• Inicializar as sessões ocultas do navegador da Web no computador infectado.

Esta é apenas uma lista reduzida das ações que o CinaRAT é capaz, e parece que ninguém usaria essa ferramenta a menos que planejasse causar estragos e coletar informações potencialmente valiosas.

A parte mais assustadora sobre um software como esse é que ele é gratuito e vem com instruções detalhadas sobre como montá-lo e executá-lo - isso fornece aos usuários, até mesmo não-especialistas em tecnologia, a habilidade de usar essa ferramenta específica de hacking. Felizmente, como o CinaRAT é um projeto público, você pode ter certeza de que, ao instalar um aplicativo anti-vírus atualizado, você estará se protegido contra esse Trojan de Acesso Remoto.