SamoRAT

O SamoRAT (Trojan de Acesso Remoto) é uma ameaça bastante desagradável de lidar. Esse Trojan permite que os seus operadores coletem tipos de dados confidenciais. O SamoRAT parece ser um Trojan exclusivo que não se baseia em RATs semelhantes. Isso indica que os criadores do SamoRAT podem ter desenvolvido essa ameaça do zero.

Segundo analistas de malware, o SamoRAT está sendo propagado através de vários métodos de distribuição. Um deles é o e-mail de phishing. Os emails fraudulentos conteriam um anexo malicioso que carrega a carga útil do SamoRAT. Outro vetor de infecção são jogos e aplicativos piratas. É isso que faz com que os usuários sejam aconselhados a evitar a instalação de qualquer software pirata em seus sistemas. Alguns cibercriminosos têm como alvo regiões ou informações demográficas específicas. No entanto, no caso do SamoRAT, os atacantes estão simplesmente tentando infectar o maior número possível de dispositivos. Quando o SamoRAT compromete um PC, ele coloca seus arquivos em várias pastas do sistema, disfarçando-se como um serviço legítimo do Windows. Para obter persistência no host, o SamoRAT violaria a chave do Registro do Windows e criaria uma nova tarefa agendada do Windows e um novo serviço do Windows.

Quando o SamoRAT está ativo no host de destino, ele permite que os atacantes procurem nos arquivos da vítima, gravem vídeo e áudio através da câmera e do microfone do dispositivo, etc. O SamoRAT é bastante furtivo; enquanto. Se você tiver motivos para suspeitar que foi vítima do SamoRAT, é melhor verificar o seu computador com a ajuda de um aplicativo de segurança de PC legítimo e atualizado.