Warzone RAT

Os Trojans de Acesso Remoto (RATs) estão no grupo das ferramentas de hackers mais acessíveis disponíveis on-line - existem inúmeros RATs gratuitos que os cibercriminosos podem usar para controlar os computadores de suas vítimas, mas eles podem ter recursos limitados. No entanto, também existem alguns casos especiais em que esses RATs não são gratuitos - um exemplo disso é o Warzone RAT, um projeto que está sendo oferecido on-line e promovido em vários fóruns de hackers. De acordo com os autores do Warzone RAT, seu produto é capaz de driblar os mecanismos anti-vírus e ignorar as configurações de Controle de Conta de Usuário (UAC) do Windows, permitindo que o invasor assuma o controle total sobre o host comprometido sem levantar sinalizadores vermelhos.

O Warzone RAT se enquadra na categoria dos chamados 'malwares comuns' - ferramentas de hackers que podem ser compradas ou alugadas por criminosos cibernéticos. Eles são excepcionalmente ameaçadores, pois podem ser usados por qualquer pessoa disposta a pagar o preço, e isso significa que eles podem ser distribuídos por todo tipo de truque - spam por email, software e mídia pirateados, mensagens de phishing nas mídias sociais, downloads falsos etc.

Este RAT de Commodities está sendo Vendido em Fóruns Subterrâneos

Embora o Warzone RAT não seja um produto muito barato, ele possui uma extensa lista de recursos que permitiriam que seus operadores causassem muitos problemas obtendo informações práticas. Depois que o Warzone RAT infecta um computador, a cópia ativa da ameaça pode ser controlada através do painel do administrador acessível pelo invasor. Graças a isso, eles podem:

• Navegar, ler, excluir e modificar arquivos locais.
• Encerrar processos, controlar tarefas agendadas e serviços do Windows.
• Fazer o upload de arquivos e inicia-los no host comprometido (pode ser usado para fornecer cargas úteis adicionais).
• Iniciar um módulo de keylogger.
• Estabelecer uma conexão de área de trabalho remota e assumir o controle do computador infectado.
• Usar o prompt de comando para executar comandos.

Ameaças como o Warzone RAT devem ser o mais secretas possível, e a melhor maneira de garantir que você não seja vítima delas é usar uma solução antimalware atualizada que verificará os arquivos recebidos quanto a características prejudiciais.