Grobios Trojan
O Grobios Trojan foi associado a ataques realizados em maio de 2018. Esses ataques distribuíram o Grobios Trojan usando o RIG Exploit Kit que, como a maioria dos kits de exploração, se aproveita das vulnerabilidades nos sistemas de computador dos visitantes para instalar o Grobios Trojan e realizar ataques de malware. O RIG Exploit Kit foi instalado em sites comprometidos e depois entregue aos visitantes desses sites por meio de uma exploração envolvendo publicidade insegura. O Grobios Trojan foi entregue aos computadores da vítima na forma de um arquivo SWF danificado (Adobe Flash), que instalou o Grobios Trojan no computador da vítima e iniciou o ataque. Você precisa proteger os seus dados contra ameaças como o Grobios Trojan, instalando um programa de segurança forte que esteja totalmente atualizado e evitando os sites associados a esses ataques.
Índice
O Grobios Trojan tem uma Autoproteção Muito Eficaz
Um aspecto do Grobios Trojan que chamou a atenção dos pesquisadores de segurança do PC é que o Grobios Trojan parece ter sido criado para incluir recursos de ofuscação avançados e medidas de autoproteção projetadas para impedir a execução do Grobios Trojan em ambientes virtuais ou computadores usando recursos de depuração. Quando o Grobios Trojan estiver instalado, ele se conectará aos servidores de Comando e Controle e receberá comandos para realizar no computador infectado. O Trojan Grobios se instala no seguinte caminho:
C:\Users\\AppData\Google\v2.1.13554\[random name].exe
O Grobios Trojan também entregará cópias de si mesmo aos diretórios de Arquivos de Programas, disfarçando-se como uma cópia do navegador da Web do Google Chrome. O Grobios Trojan se instala de uma maneira que ele é executado automaticamente quando o sistema do computador afetado é inicializado. Uma vez que o Grobios Trojan tenha sido instalado, ele irá procurar por ambientes virtuais no desktop e ferramentas de análise. O Grobios Trojan executa uma série de verificações para o seguinte:
Oracle VirtualBox, Parallels, Xen, VMware, Hyper-V, QEMU, PacketSniffer, FileMon, WinDbg, Process Explorer, OllyDbg, SmartSnifff, cwmonitor, Sniffer, Wireshark, e Regmon
O Grobios Trojan também irá verificar se existem programas anti-vírus, bem como ambientes de sandbox no computador afetado. O Grobios Trojan procura por palavras-chave associadas a esses componentes e também por módulos e DLLs que monitoram a memória do sistema. Essas técnicas permitem que o Grobios Trojan seja executado sem ser detectado nos computadores das vítimas. Uma vez que o Grobios Trojan tenha sido instalado, ele pode ser bastante difícil de detectar e remover.
Como Funciona uma Infecção pelo Grobios Trojan
O Grobios Trojan e Trojans similares podem ser usados em várias tarefas. O Grobios Trojan pode ser controlado remotamente através de seus servidores de Comando e Controle, permitindo que os criminosos tomem o controle do computador da vítima. O Grobios Trojan pode ser usado para abrir portas para permitir um acesso mais fácil ao computador infectado, conectar-se a um servidor remoto, transferir arquivos e encerrar processos de arquivos nos computadores infectados. As ameaças como o Grobios Trojan raramente são instaladas sozinhas, e se o Grobios Trojan tiver sido instalado em um computador, é muito provável que ele seja usado para instalar outros malwares, que podem variar de keyloggers e spyware a componentes ameaçadores, usados para coletar ou destruir dados.
Prevenindo os Ataques do Grobios Trojan
A melhor proteção contra ameaças como o Grobios Trojan é ter um bom programa de segurança que esteja completamente atualizado em tempo real. Se você monitorar as transmissões de rede e o software ativo no seu computador, é possível perceber se um ataque do Grobios Trojan está sendo realizado no seu computador. Se isso é o que está acontecendo, é importante iniciar o computador afetado no Modo de Segurança para evitar que o Grobios Trojan seja executado automaticamente e, em seguida, usar um programa de segurança forte para executar digitalizações completas nos computadores afetados e remover o Grobios Trojan e outras ameaças .
