HoudRat Malware

Os pesquisadores de malware classificam o HoudRat Malware como worm e como um Trojan de Acesso Remoto (RAT). Esse malware foi projetado por agentes de ameaças para realizar várias operações remotamente no computador da vítima. Entre as funcionalidades do HoudRat estão a execução de comandos, registro de teclas digitadas, desligar o computador, abrir páginas da web, baixar arquivos, coletar senhas, fazer screenshots e muitos outros. Uma investigação aprofundada deste RAT mostra que ele foi escrito na linguagem de programação AutoIt e que o controlador .NET foi detectado no servidor de Comando e Controle da HoudRat. Esse último fato implica que esse worm pode estar relacionado aos cibercriminosos que ficam por trás de outro worm famoso chamado Retadup.

O amplo espectro de recursos de coleta de dados do HoudRat indica que os invasores podem usá-lo para coletar virtualmente qualquer tipo de informação. Isso significa que as vítimas deste RAT estão expostas a questões de segurança, privacidade e financeiras. Além disso, o HoudRat pode baixar e instalar outro malware com alto potencial de danos em suas máquinas.

Este RAT se espalha através de unidades removíveis infectadas, como dispositivos USB, mas a fonte inicial da infecção permanece desconhecida. Podem ser outros Trojans, ferramentas falsas de instalação e atualização de software, campanhas de e-mail de spam, anúncios corrompidos, cópias de software crackeadas e outros canais que as ameaças de malware usam para se propagar. A remoção manual do HoudRat pode ser complicada para usuários inexperientes. Os especialistas recomendam uma ferramenta de remoção automática.