Saefko
Muitas vezes, os cibercriminosos que desenvolvem suas próprias ferramentas de hackers optam por vendê-los publicamente para ganhar dinheiro rapidamente. É o caso do Saefko RAT (Trojan de Acesso Remoto). Esse RAT parece ser usado principalmente para espionagem e oferece aos usuários que o compram uma ótima visão dos hábitos das vítimas que escolhem atingir. Isso os ajuda a adaptar uma abordagem melhor para potencialmente enganar os alvos.
Procura no Histórico do Navegador
Depois que o Saefko RAT for acionado, ele estabelecerá imediatamente uma conexão com um serviço legítimo do Google. Isso ajudará o RAT a descobrir se o sistema está conectado à Internet ou não. Se o host comprometido estiver conectado à Web, o Saefko RAT começará a pesquisar no histórico do navegador da vítima. Este RAT está procurando URLs vinculados a algumas categorias:
- Criptomoeda.
- Finança.
- Jogos.
- Negócios.
- Mídia social.
- Compras.
Todos os dados relevantes são reunidos e transferidos para o servidor C&C (Comando e Controle) dos operadores. Dados adicionais que o Saefko RAT coleta são informações do sistema, como nome de usuário, localização geográfica, endereço IP, hardware, software etc.
Ganha Persistência e Continua o Ataque
Em seguida, o Saefko RAT aplica alterações no registro do Windows para garantir a persistência na máquina comprometida. Feito isso, o Saefko RAT poderá executar uma lista de tarefas, como:
- Carregar páginas da Web.
- Tirar screenshots.
- Gravar vídeo da área de trabalho.
- Baixar e executando arquivos.
- Abrir e fechando o CDROM.
- Comandar a ameaça de fazer upload do arquivo de log do keylogger.
- Receber detalhes do sistema.
- Acessar a webcam.
- Executar comandos usando a ferramenta de linha.
- Desinstalar-se.
O Saefko RAT também pode:
- Infectar qualquer dispositivo de armazenamento removível conectado.
- Ativar um recurso de keylogger, que coletará as teclas digitadas em um arquivo 'log.txt'.
- Estabelecer uma conexão com um servidor e canal de IRC (Internet Relay Chat) que os invasores possam usar para transmitir comandos para a carga útil do malware na máquina da vítima.
Como você pode ver, o Saefko RAT possui uma longa lista de recursos, que podem causar grandes danos. No entanto, essa ameaça também é bastante cara, de modo que, esperançosamente, poucos cibercriminosos serão capazes de pagá-la. Sugerimos que você tenha uma ferramenta anti-malware legítima, que manterá seu PC protegido contra ameaças como o Saefko RAT.