Rietspoof
Os pesquisadores de segurança do PC relataram ao público uma ameaça chamada Rietspoof em fevereiro de 2019. No entanto, o desenvolvimento do Rietspoof está no radar dos pesquisadores de segurança desde o verão de 2018. A ameaça Rietspoof foi projetada para atacar apenas os computadores localizados nos Estados Unido, de acordo com os relatos de infecções iniciais do Rietspoof. O Rietspoof é uma ameaça avançada, e os usuários de computador são fortemente aconselhados a tomar medidas para garantir que os seus dispositivos estejam protegidos contra o Rietspoof e ameaças semelhantes. O Rietspoof é uma ameaça sofisticada que usa vários estágios na sua infecção para contornar medidas comuns de segurança, tais como programas antivírus, medidas de segurança que fazem parte do sistema operacional do Windows e utilitários usados para monitorar a atividade da rede.
Índice
Como o Rietspoof pode Infectar um Computador ou Rede
Ameaças como o Rietspoof podem ser distribuídas de diferentes maneiras para as vítimas em potencial. O Rietspoof tem o potencial de infectar computadores ao se espalhar pelo Facebook Messenger ou pelo Skype. Essencialmente, o Rietspoof é entregue pela primeira vez através de scripts corrompidos, escritos usando o Visual Basic e ofuscados para impedir que sejam interceptados ou interrompidos. Esses scripts parecem ser enviados para as vítimas através de contas falsas no Skype ou perfis falsos do Facebook. Muitas vezes, esses perfis serão criados para imitar um perfil legítimo e entrarão em contato com as vítimas fingindo ser o amigo de um amigo. A vítima será solicitada a baixar e instalar um plug-in de navegador da Web para, supostamente, assistir a vídeos ou visualizar fotos que supostamente incluem a vítima. Essa é apenas uma tática de engenharia social projetada para enganar a vítima e faze-la executar esses scripts danificados e permitir que o próximo passo no ataque do Rietspoof seja realizado.
Como o Rietspoof é Instalado
Os scripts danificados usados no primeiro estágio do ataque Rietspoof permitirão o download de um arquivo CAB, que é carregado na memória do computador infectado. Esse arquivo estabelece uma conexão com os servidores de Comando e Controle do Rietspoof. O ataque do Rietspoof tem várias versões, cada uma usando diferentes protocolos de conexão para realizar essa conexão. As versões mais recentes do ataque Rietspoof, a partir do início de 2019, usam um protocolo de rede personalizado e uma conexão segura para conectarem-se aos servidores de Comando e Controle do Rietspoof. O Rietspoof será baixado assim que essa conexão for estabelecida. Esse é um Trojan que permite que os criminosos controlem o computador infectado para acessar os dados no dispositivo afetado, instalar outro malware, controlar o sistema afetado remotamente ou espionar o seu conteúdo.
Explicando uma Infecção pelo Rietspoo
Depois que o Rietspoof é instalado, ele cria um módulo chamado 'Windowsupdate.Lnk', que é salvo no diretório de inicialização do Windows. Isso permite que o Rietspoof inicie automaticamente quando o Windows for iniciado e atinja persistência. O Rietspoof irá se conectar aos seus servidores de Comando e Controle e baixar outros malwares, atualizações e outros componentes necessários para realizar o seu ataque. O Rietspoof é um tipo de malware flexível que pode ser usado para realizar uma ampla variedade de ataques. Embora os ataques do Rietspoof pareçam ser projetados para coletar dados e espionar as vítimas, o Rietspoof também pode ser usada para instalar mineradoras digitais para executar táticas de criptografia ou transformar o computador infectado em um proxy da Web para ocultar comunicações ou realizar outros ataques. Portanto, tomar precauções contra o Rietspoof e ameaças semelhantes que estão atualmente ativas é crucial.
Protegendo o Seu Computador contra Ameaças como o Rietspoof
A melhor proteção contra ameaças como o Rietspoof é ter um programa anti-malware confiáve que esteja totalmente atualizado e que verifique regularmente o seu computador em busca de ameaças como o Rietspoof. Também é importante estabelecer proteções de segurança em uma rede para monitorar tráfego suspeito, tal como as comunicações do Rietspoof com o seu servidor de Comando e Controle.
