RMS RAT
O RMS RAT é um Trojan de Acesso Remoto, ou RAT, uma ameaça de malware projetada para permitir que criminosos acessem um dispositivo de um local remoto automaticamente. Ameaças como o RMS RAT são distribuídas disfarçando-se de aplicativos legítimos. É um procedimento comum tomar programas legítimos, manipulá-los e transformá-los em armas, acrescentando elementos inseguros projetados para permitir que os criminosos realizem os ataques.
O RMS RAT é baseado em um programa legítimo conhecido como RMS ou Remote Manipulator System. Este é um programa russo que permite que usuários de computador tenham acesso a um computador remotamente. Isso é feito com o consentimento e pode ser usado para vários fins legítimos, como suporte técnico ou para a conveniência simples de poder acessar um dispositivo remotamente. Os criminosos responsáveis pelo RMS RAT modificaram essa ferramenta legítima para permitir que eles tenham acesso a um dispositivo automaticamente.
Índice
Algumas Informações Básicas sobre o RMS RAT
Os pesquisadores de malware relataram pela primeira vez os ataques RMS RAT em 2017. O RMS RAT estava sendo distribuído por meio de mensagens de e-mail corrompidas. Na campanha associada aos ataques do RMS RAT, essa ameaça era empacotada como um anexo de arquivo, que supostamente era um formulário de imposto. De fato, o suposto documento do IRS foi projetado para entregar o RMS RAT ao computador da vítima. O RMS RAT foi instalado em segundo plano e um documento fictício foi aberto até mesmo para ocultar o fato de que o RMS RAT estava sendo instalado.
Ameaças como o RMS RAT são mais eficazes quando a vítima não é alertada sobre sua presença, trabalhando em segundo plano para aproveitar o dispositivo infectado. O RMS RAT foi associado a ataques do TA505, um grupo criminoso responsável por várias operações de malware de grande porte. O TA505 foi vinculado a campanhas de ransomware e Trojans bancários. O RMS RAT e outro RAT conhecido como FlawedAmmyy foram observados em campanhas do TA505 direcionadas a usuários de computadores no México, no Chile e na Itália. Esses ataques usaram documentos do Microsoft Office corrompidos que continham scripts de macro comprometidos que baixam e instalam o RMS RAT no computador da vítima.
Por Que o RMS RAT Deve ser Evitado
O RMS RAT pode ser usado para realizar uma ampla variedade de tarefas em um dispositivo infectado. Um criminoso pode tirar screenshots do dispositivo infectado, registrar as teclas digitadas e acessar dispositivos periféricos, como microfones e câmeras, que podem ser usados para monitorar o ambiente do dispositivo infectado usando o RMS RAT. O RMS RAT permite que o criminoso manipule o sistema de arquivos do dispositivo infectado, permitindo que o invasor modifique arquivos, exclua dados e carregue outros dados no dispositivo infectado. O RMS RAT também pode ser usado para reinicializar ou desativar o dispositivo infectado, recursos que podem ser usados para assediar usuários de computador. Essencialmente, ameaças como essa podem ser usadas para controlar um dispositivo remotamente, como se o atacante estivesse sentado em frente ao dispositivo. Esse acesso ao dispositivo da vítima pode ser usado para uma variedade de ataques, que incluem a coleta de dados ou o uso do dispositivo da vítima para realizar outros ataques.
Protegendo o Seu Computador contra Ameaças como o RMS RAT
Há várias coisas que os usuários de computador podem fazer para proteger seus dispositivos e dados contra ameaças como o RMS RAT. Como o RMS RAT está sendo distribuído principalmente por meio de campanhas de spam e anexos de arquivos corrompidos, aprender a lidar com mensagens de email não solicitadas é uma parte essencial da proteção contra o RMS RAT. Um programa de segurança competente também pode ser útil na prevenção dessas infecções e deve ser usado para proteger seu dispositivo.
