S-400 RAT

O S-400 RAT é um Trojan de Acesso Remoto (RAT), que possui uma gama diversificada de recursos intrusivos. Os RATs são ameaças extremamente prejudiciais, e a presença de um no seu computador representa um enorme risco de segurança, exigindo uma reação imediata e decisiva. De fato, o S-400 deve ser tratado o mais rápido possível, pois qualquer presença prolongada no dispositivo aumenta as chances dos invasores cumprirem seus objetivos.

Depois de analisar a ameaça, os pesquisadores de segurança cibernética descobriram que ela é capaz de atuar como backdoor, infostealer, minerador de cripto-moedas, keylogger e clipper. O S-400 RAT também está equipado com várias técnicas anti-análise. Por exemplo, a ameaça realiza várias digitalizações, na tentativa de determinar se está sendo executada em uma máquina virtual ou em um ambiente sandbox.

Imediatamente após ser estabelecido no sistema alvo, o S-400 começará a coletar dados importantes do sistema que serão transmitidos aos invasores. Depois, ele estabelecerá um canal de backdoor que permitirá que os hackers assumam o controle quase total sobre o dispositivo comprometido, se quiserem.

O S-400 RAT pode coletar grandes quantidades de dados privados que extrai dos navegadores instalados e outros aplicativos. Os dados visados podem incluir credenciais de conta, detalhes financeiros e bancários, outras informações salvas, tais como uma opção de preenchimento automático, todo o histórico de pesquisa e navegação e muito mais. Para complementar sua funcionalidade de coleta de dados, o S-400 RAT também pode estabelecer rotinas de keylogging que capturam qualquer botão pressionado no teclado ou mouse.

Os invasores também podem instruir o S-400 a ativar seus recursos de mineração de cripto-moeda. Nesse caso, a ameaça sequestrará os recursos de hardware do sistema e os usará para minerar a cripto-moeda escolhida. Dependendo da gravidade da situação, o sistema pode começar a ter problemas com operações básicas, pois a ameaça ocupará a capacidade da CPU ou do GPU completamente.

Finalmente, por meio de suas habilidades de clipper, o S-400 pode substituir os dados salvos no espaço de memória do buffer de copiar/colar. Essa técnica é comumente usada pelos hackers para trocar o endereço da carteira de cripto-moeda salva pelo usuário com o seu próprio, redirecionando assim os fundos transferidos para as contas sob seu controle.