MnuBot RAT
O MnuBot RAT é um Trojan que permite aos criminosos obter acesso a um computador infectado a partir de um local remoto. O MnuBot RAT está sendo usado principalmente como um Trojan bancário, para coletar as informações de login da conta bancária das vítimas. O MnuBot RAT inclui componentes que permitem que ele seja usado para realizar uma ampla variedade de ataques, incluindo módulos para ataques de Trojans bancários especificamente. O MnuBot RAT pode ser usado para coletar informações, monitorar usuários de computador e usar o computador da vítima para realizar outros ataques. O MnuBot RAT é escrito usando o Delphi e sua estrutura o torna altamente adaptável. A iteração atual do MnuBot RAT foi observada sendo usada em ataques direcionados principalmente a instituições bancárias brasileiras e seus clientes.
Índice
O RAT do MnuBot Usa um Método Incomum para Contatar o Seu Servidor de Comando e Controle
O MnuBot RAT inclui componentes de ofuscação avançados que lhe permitem evitar muitas medidas de segurança e programas anti-vírus. Enquanto a maioria dos Trojans bancários se conecta aos seus servidores de Comando e Controle usando conexões criptografadas através de portas não padrão, o MnuBot RAT usa uma abordagem diferente. O MnuBot RAT mascara a sua comunicação com o servidor de Comando e Controle, disfarçando-o como tráfego SQL, que é frequentemente ignorado por muitos aplicativos anti=vírus.
Como o MnuBot RAT pode ser Instalado
O MnuBot RAT é entregue às vítimas através do uso de mensagens de e-mail de spam com anexos de arquivos não seguros que usam scripts de macros embutidos para baixar e instalar o MnuBot RAT no computador da vítima. O MnuBot RAT primeiro verificará se o computador infectado já está infectado, procurando por um arquivo de texto chamado 'Desk.tx' no computador afetado. Se o MnuBot RAT não encontrar esse arquivo, ele criará esse arquivo de texto, que contém as definições de configuração do MnuBot RAT e, em seguida, instalará o MnuBot RAT no computador da vítima.
Como o MnuBot RAT Realiza o Seu Ataque
Por causa da flexibilidade do MnuBot RAT, este Trojan pode ser usado para uma variedade de ataques. Nos ataques recentes em que o MnuBot RAT estava envolvido, o MnuBot RAT estava recebendo informações do seu servidor de Comando e Controle, o que permite que ele vise instituições bancárias específicas. O MnuBot RAT recebe comunicações quase em tempo real através de um banco de dados MSQL remoto, que também pode ajudar os criminosos a impedir que os pesquisadores de segurança do PC façam engenharia reversa e estudem o MnuBot RAT. O MnuBot RAT pode ser usado para uma variedade de coisas, incluindo os seguintes recursos:
Como o MnuBot RAT é entregue às vítimas através do uso de mensagens de e-mail de spam, a melhor maneira de evitar os ataques MnuBot RAT é garantir que o seu conteúdo seja tratado com segurança. Também é importante ter um bom e atualizado programa de segurança trabalhando em tempo real para interceptar ataques como o MnuBot RAT. Você deve monitorar as suas contas bancárias on-line com fortes proteções de segurança para garantir que os criminosos não obtenham acesso às suas contas bancárias e trabalhe junto com o seu provedor de serviços bancários on-line para garantir que todas as proteções de segurança disponíveis para sua conta sejam fornecidas atualmente.Prevenindo os Ataques do MnuBot RAT
