Dreambot

O malware Dreambot é uma das ameaças mais populares de 2019. Esse projeto está ativo desde 2014 e, no decorrer do ano passado, a ameaça Dreambot conseguiu infectar mais de 1.000.000 sistemas visados. Curiosamente, os autores do malware Dreambot decidiram interromper as suas atividades em março de 2020. Os pesquisadores de malware descobriram que os servidoresde C&C (Comando & Controle) afiliados à atividade da ameaça Dreambot foram desligados. Os criadores do malware Dreambot estavam oferecendo a ameaça como CaaS (Cibercrime como serviço), o que ajudou os autores a gerar uma quantidade significativa de receita. Qualquer cibercriminoso que esteja disposto a pagar a taxa exigida poderá usar o malware Dreambot para executar os seus atos nefastos. Ainda não se sabe por que os criadores da ameaça Dreambot optaram por encerrar essa operação lucrativa e bem-sucedida.

Segundo os especialistas em malware, a ameaça Dreambot é um projeto baseado no Trojan Gozi. A ameaça Dreambot apareceu do nada e teve atualizações significativas e recursos atualizados que a tornaram uma ameaça bastante grave. A lista expandida de recursos, combinada ao fato da ameaça Dreambot ser oferecida como CaaS, transformou esse malware em um projeto de primeira linha que provou ser muito bem-sucedido. A ameaça Dreambot foi capaz de:

• Instalar um rootkit no host comprometido.
• Recolher as teclas digitadas da vítima.
• Gravar a tela do usuário.
• Coletar a lista de contatos e e-mails da vítima.
• Coletar dados do navegador da Web do usuário.
• Gerar uma sobreposição de phishing falsa quando detecta que o usuário está tentando acessar um portal bancário.
• Permitir que os invasores controlem o computador infectado remotamente.

Apesar do malware Dreambot ter parado de funcionar, existem inúmeras outras ameaças à espreita na Web, tão ameaçadoras e eficazes quanto esse projeto CaaS. Verifique se o seu computador está protegido por um anti-malware genuíno e não se esqueça de atualizar todos os seus aplicativos regularmente.