Parallax RAT

O Parallax RAT (Trojan de Acesso Remoto) é uma ameaça que está sendo vendida em fóruns de hackers subterrâneos e em várias plataformas. Isso significa que os cibercriminosos que estão dispostos a pagar o preço podem colocar as mãos nesse Trojan desagradável. Além disso, os autores do Parallax RAT garantiram que sua criação fosse acessível a todos, oferecendo planos e assinaturas diferentes. Naturalmente, quanto mais você paga, mais funcionalidades serão desbloqueadas. Os criadores do Parallax RAT também pretendem lançar atualizações regulares gratuitas, o que torna a oferta ainda mais tentadora para alguns cibercriminosos. Os cibercriminosos por trás do Parallax RAT também afirmam que sua criação opera tão silenciosamente que é indetectável pelas ferramentas anti-vírus. No entanto, isso certamente não é verdade, e os aplicativos anti-malware respeitáveis poderão detectar a atividade ameaçadora do Parallax RAT.

Distribuído por E-Mails Falsos sobre o Surto do Coronavírus

Parece que alguns dos cibercriminosos que distribuem o Parallax RAT estão usando e-mails de spam como um vetor de infecção para espalhar essa ameaça. Segundo relatos, os e-mails em questão seriam referentes à epidemia de Coronavírus que vem ganhando manchetes recentemente. Os e-mails falsos conteriam um anexo chamado 'novo CORONAVIRUS sky infectado 03.02.2020.pif'. O arquivo anexado tem como objetivo acionar a execução do Parallax RAT no sistema comprometido. No entanto, é provável que existam inúmeros outros métodos de propagação usados por cibercriminosos diferentes que estão distribuindo o Parallax RAT. Evite abrir arquivos anexados a emails de fontes desconhecidas, pois esse é um dos vetores de infecção mais comuns usados na disseminação de vários malwares.

Recursos

Modificando o Registro do Windows e aplicando algumas alterações ao Agendador de Tarefas do Windows, o Parallax RAT ganhará persistência no sistema infectado. O Parallax RAT seria executado toda vez que as vítimas reiniciassem seus sistemas. O Parallax RAT se conecta ao servidor de C&C (Comando& Controle) de seus operadores e aguardaria comandos sobre como prosseguir com o ataque. O Parallax RAT pode:

• Executar comandos remotos.
• Inicializar uma conexão de área de trabalho remota.
• Navegar pelos arquivos presentes no sistema.
• Baixar arquivos ou pastas.
• Carregar e execute arquivos no host comprometido.
• Executar um recurso de infostealer que colete credenciais de login, informações pessoais etc.

Parece que o Parallax RAT visa os sistemas executando o Windows - ou seja, todas as versões entre XP e 10. Recomendamos que você considere obter um aplicativo anti-vírus legítimo que manterá seu sistema protegido contra ameaças como o Parallax RAT.