Ratty RAT
O Ratty RAT (Trojan de Acesso Remoto) já existe há algum tempo. Os autores da ameaça fizeram o upload do código-fonte do Ratty RAT on-line, o que significa que quem quiser ter acesso a ela é livre para fazê-lo. Segundo relatos, os criadores do Ratty RAT deixaram o projeto em 2017, mas, a essa altura, já haviam muitos cibercriminosos que haviam baixado o código-fonte da ameaça. Isso significa que, mesmo que os criadores originais da ameaça quisessem acabar com ela, eles não poderiam fazê-lo, pois inúmeros terceiros estão distribuindo o Ratty RAT on-line.
Alguns cibercriminosos que possuem o código-fonte do Ratty RAT se certificaram de aumentar ainda mais essa ameaça, aplicando recursos e módulos adicionais a ela. O Ratty RAT permite que os seus operadores:
- Executem comandos remotos.
- Coletem dados.
- Façam capturas de tela da área de trabalho do usuário e das janelas ativas.
- Coletem as teclas digitadas para obter dados confidenciais, como credenciais de login e detalhes bancários.
- Gravem vídeo pela webcam do host comprometido.
- Gravem áudio pelo microfone do sistema infectado.
Claramente, o Ratty RAT não é uma ameaça que se deve subestimar. Esse RAT tem o potencial de causar perdas financeiras significativas. Se você deseja proteger o seu sistema e os seus dados contra ameaças como o Ratty RAT, instale um software anti-vírus confiável e atualizado.