PoetRAT

Os pesquisadores de segurança detectaram uma nova ameaça para o computador, chamada PoetRAT. A origem do PoetRAT ainda não é conhecida. No entanto, ele está concentrando os seus ataques no Azerbaijão. Para entregar a sua carga prejudicial, o PoetRAT usa URLs corrompidos, que fingem ser um dos vários domínios do governo do Azerbaijão. Portanto, as vítimas podem ser enganadas e acessar o domínio comprometido, pensando que estão visitando um site altamente confiável. Quando as vítimas abrem o site, um documento do Microsoft Word instala a carga útil do PoetRAT, que é um Trojan de Acesso Remoto, baseado no Python. Quando o RAT é instalado, seus autores podem assumir o controle da máquina infectada e começar a executar suas ações prejudiciais.

Como se não fosse ruim o suficiente ter um RAT instalado em um computador, o PoetRAT também possui outros truques para otimizar as suas ações. O PoetRAT pode instalar uma ferramenta que permita manter um olho no disco rígido do computador e transferir dados para os seus servidores de Comando e Controle automaticamente. Ele também pode controlar a câmera da máquina, instalar ladrões de senhas, keyloggers e muito mais.

Alguns dos domínios relacionados ao PoetRAT são govaz.herokuapp[dot]com, dellgenius.hopto[dot]org e gov-az.herokuapp[dot]com.

Outra característica ameaçadora do PoetRAT é a furtividade; ele funciona em segundo plano silenciosamente, o que dificulta a observação de suas atividades. Portanto, seus dados bancários on-line, senhas, informações pessoais etc. podem ser coletados, o que causará muitos problemas, com certeza.

A melhor maneira de verificar se o PoetRAT está instalado no seu computador é usando um poderoso digitalizador de malware, que pode identificar e remover esse RAT ameaçador da sua máquina.