Saefko

Muitas vezes, os cibercriminosos que desenvolvem suas próprias ferramentas de hackers optam por vendê-los publicamente para ganhar dinheiro rapidamente. É o caso do Saefko RAT (Trojan de Acesso Remoto). Esse RAT parece ser usado principalmente para espionagem e oferece aos usuários que o compram uma ótima visão dos hábitos das vítimas que escolhem atingir. Isso os ajuda a adaptar uma abordagem melhor para potencialmente enganar os alvos.

Procura no Histórico do Navegador

Depois que o Saefko RAT for acionado, ele estabelecerá imediatamente uma conexão com um serviço legítimo do Google. Isso ajudará o RAT a descobrir se o sistema está conectado à Internet ou não. Se o host comprometido estiver conectado à Web, o Saefko RAT começará a pesquisar no histórico do navegador da vítima. Este RAT está procurando URLs vinculados a algumas categorias:

  • Criptomoeda.
  • Finança.
  • Jogos.
  • Negócios.
  • Mídia social.
  • Compras.

Todos os dados relevantes são reunidos e transferidos para o servidor C&C (Comando e Controle) dos operadores. Dados adicionais que o Saefko RAT coleta são informações do sistema, como nome de usuário, localização geográfica, endereço IP, hardware, software etc.

Ganha Persistência e Continua o Ataque

Em seguida, o Saefko RAT aplica alterações no registro do Windows para garantir a persistência na máquina comprometida. Feito isso, o Saefko RAT poderá executar uma lista de tarefas, como:

  • Carregar páginas da Web.
  • Tirar screenshots.
  • Gravar vídeo da área de trabalho.
  • Baixar e executando arquivos.
  • Abrir e fechando o CDROM.
  • Comandar a ameaça de fazer upload do arquivo de log do keylogger.
  • Receber detalhes do sistema.
  • Acessar a webcam.
  • Executar comandos usando a ferramenta de linha.
  • Desinstalar-se.

O Saefko RAT também pode:

  • Infectar qualquer dispositivo de armazenamento removível conectado.
  • Ativar um recurso de keylogger, que coletará as teclas digitadas em um arquivo 'log.txt'.
  • Estabelecer uma conexão com um servidor e canal de IRC (Internet Relay Chat) que os invasores possam usar para transmitir comandos para a carga útil do malware na máquina da vítima.

Como você pode ver, o Saefko RAT possui uma longa lista de recursos, que podem causar grandes danos. No entanto, essa ameaça também é bastante cara, de modo que, esperançosamente, poucos cibercriminosos serão capazes de pagá-la. Sugerimos que você tenha uma ferramenta anti-malware legítima, que manterá seu PC protegido contra ameaças como o Saefko RAT.

Tendendo

Mais visto

Carregando...