Cobian RAT

O malware Cobian é um RAT (Trojan de Acesso Remoto) que foi detectado pela primeira vez em 2017. Desde sua primeira iteração, o Cobian RAT foi atualizado várias vezes, o que resultou em algumas melhorias significativas. O Trojan Cobian é oferecido como um malware como uma mercadoria em fóruns de hackers subterrâneos. O que torna essa ameaça particularmente perigosa é que qualquer pessoa que esteja disposta a pagar o preço pode obter o Cobian RAT e distribuí-lo, o que provavelmente aumentará bastante a taxa de infecção dessa ameaça.

No entanto, os autores do Cobian RAT não apenas tentam enganar suas vítimas, mas também seus clientes. Os indivíduos que pagam pelo Cobian RAT não receberão uma versão genuína da ferramenta de hackers. Em vez disso, o Cobian RAT, que é oferecido como uma mercadoria, possui um backdoor embutido. Esse backdoor serve para permitir que os autores da ferramenta de hackers controlem todos os sistemas que foram infectados pelo Cobian RAT. Esse truque inteligente permite que os cibercriminosos que criaram o utilitário potencialmente sequestrem as vítimas de seus clientes. Essa técnica não é inovadora de forma alguma - muitos outros cibercriminosos vêm aplicando essa estratégia ao longo dos anos.

Depois de se infiltrar em um host, o Cobian RAT ganha persistência por meio de um falso serviço do Microsoft Windows. Como plano de backup, a ameaça Cobian também violaria o Registro do Windows. Isso garantiria que o Trojan Cobian funcionasse toda vez que a vítima reiniciasse o computador. Depois de obter persistência com êxito no host, o Cobian RAT é capaz de:

  • Usar o microfone do dispositivo para gravar áudio.
  • Usar a câmera do dispositivo para gravar vídeo.
  • Estabelecer uma conexão de área de trabalho remota.
  • Procurar arquivos.
  • Modificar arquivos.
  • Executar comandos remotos.
  • Coletar senhas inicializando um módulo especial.
  • Iniciar ataques DDoS (Negação de serviço distribuída) utilizando os bots ativos.
  • Inicar um keylogger que coletaria as teclas digitadas na vítima.

É claro que o Cobian RAT é uma ameaça muito perigosa, que pode causar muitos danos. Para proteger seu computador contra pragas como o Cobian RAT, considere investir em um utilitário anti-malware genuíno.

Tendendo

Mais visto

Carregando...