ProtonBot
O ProtonBot é uma ameaça de malware que funciona como um gerenciador de Trojans, projetado para entregar malware aos dispositivos afetados. O ProtonBot possui vários recursos que permitem que o ProtonBot realize uma ampla variedade de ataques. Também parece que o ProtonBot foi projetado tendo em mente a acessibilidade, distribuído para hackers que procuram realizar ataques ProtonBot por um preço baixo e com recursos que são simples de implantar relativamente. Os analistas de segurança estudaram versões do ProtonBot de várias fontes, e observaram que existem várias versões do ProtonBot, com versões anteriores à versão 0.30 e a última versão do ProtonBot lançada como versão 1. O ProtonBot está disponível na Dark Web por 50 USD e inclui um painel de comando e controle. Isso é consideravelmente mais barato do que malwares semelhantes, como o Smoke Loader, que tende a ser vendido por cerca de 250 USD. O ProtonBot é desenvolvido em C ++ e pode ser personalizado para realizar outros ataques. O ProtonBot foi desenvolvido por um criminoso conhecido como "glad0ff", responsável por várias outras ameaças de malware lançadas no passado.
Índice
Qual é o Perigo Apresentado pelo Trojan ProtonBot
Uma das principais razões pelas quais o ProtonBot ganhou popularidade entre os criminosos que buscam realizar ataques de malware é seu preço baixo em comparação com outras ameaças semelhantes de malware, que oferecem recursos semelhantes, mas a dez vezes o seu preço. Os criadores da ProtonBot estão fornecendo serviços de suporte técnico para pessoas que usam o ProtonBot realizarem ataques, tornando-o também atrativo para hackers inexperientes. No entanto, ameaças como o ProtonBot são muito mais fáceis de detectar e remover do que o malware projetado para uma finalidade, em vez de ser amplamente usado especificamente. O ataque do ProtonBot não é complicado. O ProtonBot geralmente será entregue aos computadores das vítimas de várias maneiras, incluindo anexos de e-mail de spam corrompidos, invasão direta de um computador ou meios de engenharia social. Uma vez que o ProtonBot tenha infectado um dispositivo, o ProtonBot fará uma varredura para detectar outras cópias do ProtonBot no computador afetado. Se uma cópia do ProtonBot não for encontrada, o ProtonBot se instalará e alcançará a persistência, alterando as configurações do computador afetado para garantir que o ProtonBot seja executado automaticamente sempre que o dispositivo infectado for inicializado.
Como o ProtonBot é Usado para Executar Ataques
O ProtonBot está associado a dois ataques principais: essa ameaça de malware pode ser usada para realizar ataques DDoS (Distributed Denial of Service) e o ProtonBot pode ser usado para modificar as informações da área de transferência do dispositivo infectado. O primeiro recurso é usado para atacar servidores, redes e dispositivos, aproveitando vários computadores infectados com ameaças como o ProtonBot para realizar ataques que envolvem sobrecarregar um alvo com solicitações on-line para desativá-lo e causar mau funcionamento. O segundo recurso que o ProtonBot usa nesses ataques é projetado para detectar quando o dispositivo da vítima está copiando um endereço de moeda digital e, em seguida, substitui o endereço com os dados dos criminosos sem alertar a vítima. Isso permite que a ProtonBot induza a vítima a dar aos criminosos sua moeda digital ou moeda digital de mineração com os recursos do dispositivo infectado (já que esses endereços são sequências muito longas que geralmente são copiadas e coladas em vez de digitadas).
Outro Destaque do ProtonBot
O ProtonBot tem outros recursos. O ProtonBot pode excluir a si mesmo, atualizar-se e executar comandos no computador infectado. O ProtonBot também pode ser usado para carregar sites e executar scripts no computador infectado. Isso permite que o ProtonBot seja usado para entregar outros malwares ou realizar uma variedade de ataques contra os alvos. O ProtonBot já faz parte de várias campanhas de malware que envolvem diferentes RATs (Remote Access Trojans) e táticas on-line conhecidas.
