WebMonitor RAT
O WebMonitor RAT é uma ferramenta de acesso remoto desenvolvida pela Revcode, um desenvolvedor de software sueco. O WebMonitor RAT foi criado em 2018 e é comercializado superficialmente para gerentes de negócios e gerentes de produto. No entanto, é claro que o WebMonitor RAT foi criado com propósitos menos legítimos e pode ser usado por criminosos para realizar ataques facilmente, permitindo que eles assumam o controle de um computador de destino automaticamente.
Os Recursos do WebMonitor RAT
O marketing do WebMonitor RAT alega que possui os seguintes recursos, que permitem ao controlador do WebMonitor RAT ter controle sobre os seguintes recursos e tarefas no PC afetado:
Aplicativos
Registro de falha de aplicativos
Lista de DLLs injetadas
Lista de códigos instalados
Lista de DLLs carregadas
Visão global
Bluetooth
Visualização de log do Bluetooth
Vista Bluetooth
Navegador
Lista de complementos
História
Cache de imagem
Credenciais
Navegador
Senhas
Enviar
Todos os clientes
Messenger ao vivo
Rede
Passe líquido
Vista chave Wifi
Sistema
Chaves
Sistema de arquivo
Visão inteligente do disco
Navegador de arquivos
Lista de arquivos recentes
forense
Operações de disco rígido
Despejo físico de RAM
Teclado
Operações de disco rígido
Despejo físico de RAM
Mensageiros
Trabalho em rede
Visualização de rota líquida
Análise TCP
Visualização do protocolo de URL
Visualização de perfis de usuário
Informação WiFi
Monitor de canal WiFi
Histórico de WiFi
Redes sem fio
Observador sem fio
Tempo de execução
Log de tela azul
Tempos ativados
Sistema
Informações sobre a bateria
Conexões
Gerenciador de Dispositivos
Drivers
Firmtables
Gerente de hardware
Em formação
Atividade interna
Cache MUI
Gerente de processos
Registro remoto
Shell remoto
Lista de software de segurança
Serviços
Visualização de inicialização
Ganhar atividade de logon
Lista do Windows
Lista de atualização do Windows
Webcam
Instantâneo
Stream Webcam
É claro que nem todos os recursos acima seriam usados pelos gerentes de negócios ou de produtos, mas bastante úteis para um invasor. Além disso, as reivindicações do WebMonitor RAT ajudam a 'recuperar senhas', embora seja claro que isso esteja sugerindo a capacidade do software de coletar senhas e informações de login de dispositivos direcionados. O WebMonitor RAT pode 'recuperar senhas' dos seguintes programas, de acordo com o marketing do WebMonitor RAT:
Navegadores da Web:
* Internet Explorer 4.0 – 11.0
* Mozilla Firefox – All versions
* Google Chrome
* Safari
* Opera
Clientes IM:
* MSN Messenger
* Windows Messenger (In Windows XP)
* Windows Live Messenger (In Windows XP/Vista/7)
* Yahoo Messenger (Versions 5.x and 6.x)
* Google Talk
* ICQ Lite 4.x/5.x/2003
* AOL Instant Messenger v4.6 or below, AIM 6.x, and AIM Pro
* Trillian
* Trillian Astra
* Miranda
* GAIM/Pidgin
* MySpace IM
* PaltalkScene
* Digsby
Clientes de e-mail:
* Outlook Express
* Microsoft Outlook 2002/2003/2007/2010/2013/2016
* Windows Mail
* Windows Live Mail
* IncrediMail
* Eudora
* Netscape 6.x/7.x (Se a senha não estiver criptografada com a senha mestra)
* Mozilla Thunderbird (Se a senha não estiver criptografada com a senha mestra)
* Group Mail Free
* Yahoo! Mail – Se a senha for salva no Yahoo! Aplicativo do Messenger
* Hotmail/MSN mail – Se a senha for salva no aplicativo do MSN/Windows/Live Messenger
* Gmail – ISe a senha for salva pelo aplicativo Gmail Notifier, Google Desktop ou pelo Google Talk
Credenciais de rede do Windows:
* Senhas de login de computadores remotos na sua LAN
* Senhas de contas de emails no servidor de troca (armazenadas pelo Microsoft Outlook)
* Senha das contas do MSN Messenger/Windows Messenger
* Internet Explorer 7.xe 8.x
* As senhas armazenadas pela Área de Trabalho Remota 6
Armazenamento Protegido:
* Outlook 97
* Outlook 2000
* Outlook XP, 2003, 2007, 2010, 2013, 2016
Chaves do produto:
* Microsoft Windows XP, Vista, Server, 7, 8, 10
* Microsoft Office 2000, 2003, 2007, 2010
* Microsoft SQL Server 2000, 2005
* Microsoft Exchange Server 2000, 2003
* Visual Studio
* Some of the Adobe and Autodesk products
Credenciais de rede:
* WiFi stored WEP and WPA keys
* Remote Desktop credentials
Lidando com o WebMonitor RAT
A melhor proteção contra o WebMonitor RAT é ter um forte programa de segurança totalmente atualizado. O WebMonitor RAT e ameaças semelhantes geralmente são entregues tirando proveito da proteção de senha ruim ou através de software e sistemas operacionais desatualizados. As vítimas também podem ser induzidas a baixar e instalar software como o WebMonitor RAT por meio de anexos de e-mail de spam corrompidos ou links enviados via mídia social ou mensagem instantânea.
