T-RAT Malware

O T-RAT é um Trojan de Administração Remota (RAT) que os cibercriminosos usam para realizar várias ações remotamente nos computadores visados, sem o conhecimento e a permissão dos usuários. Devido aos muitos recursos que esse RAT possui, ele pode ser explorado para gerar receitas de muitas maneiras diferentes. A pesquisa mostra que o T-RAT é vendido em fóruns clandestinos por um preço de 3500 rublos atualmente.

Entre as funções especiais do T-RAT está o registro de pressionamentos de tecla, que permite aos operadores do malware coletar dados como credenciais de login para contas online, detalhes de cartão de crédito e muitos outros. O T-RAT também pode atuar como um “clipper” - ele captura endereços de carteira de criptomoedas salvos na área de transferência de um sistema infectado e os substitui por endereços de carteira controlados pelos atacantes. Isso significa que o T-RAT pode redirecionar as transferências de criptomoedas de forma eficaz

Além disso, o T-RAT pode executar comandos por meio do Prompt de Comando e do PowerShell. Esse recurso permite que os cibercriminosos liguem a câmera ou o microfone de um computador remotamente, gravem arquivos de vídeo ou áudio e chantageiem o usuário ameaçando usar o material gravado de maneira inadequada. Os RATs também são comumente usados para baixar e instalar outros malwares, tais como Trojans e ransomware.

O T-RAT está sendo distribuído por muitos canais diferentes. Anexos de e-mail corrompidos, atualizações de software falsas, ferramentas "quebradas" de sites de torrent e anúncios inseguros são as opções mais comuns. Os pesquisadores de malware recomendam o uso de uma ferramenta automatizada de remoção de malware para se livrar dessa ameaça.