Os especialistas da G DATA publicaram um relatório sobre o novo malware T-RAT, que está sendo distribuído apenas $45. A principal característica do malware é que o T-RAT permite controlar sistemas infectados através do canal Telegram, e não através do painel de administração web, como geralmente é feito.
Os criadores de malware afirmam que isso fornece acesso mais rápido e fácil aos computadores infectados de qualquer lugar, e permite que eles roubem dados rapidamente. No entanto, O T-RAT também pode ser controlado por métodos mais tradicionais, por exemplo via RDP e VNC.
Além disso, Proprietários de T-RAT podem usar um mecanismo especial para capturar dados da área de transferência, que substitui strings semelhantes a endereços de criptomoedas e carteiras eletrônicas pelos endereços dos invasores. Isso permite interceptar Qiwi com sucesso, WMR, WMZ, WME, WMX, Yandex.Money, Pagador, CC, Bitcoin, BTCG, Ondulação, Transações Dogecoin e Tron.
O malware também é capaz de funcionar com comandos de terminal (CMD e PowerShell), bloquear o acesso da vítima a determinados sites (por exemplo, sites de antivírus e suporte técnico), eliminando processos específicos (desabilitando software de segurança e depuração), e até mesmo desativando a barra de tarefas e o gerenciador de tarefas.
Os especialistas da G DATA escrevem que o T-RAT é apenas uma das muitas famílias de malware equipadas com a capacidade de controle via Telegram, e este não é o primeiro RAT que opera nesse modelo. Então, funcionalidade semelhante é possuída por: Ataque RATA (segmentando o Windows), HeróiRAT (segmentando Android), TeleRAT (usado principalmente contra usuários do Irã, segmentando Android), IRRAT (segmentando Android), RAT via Telegram (disponível no GitHub, visando usuários do Windows) e Telegrama-RAT (disponível no GitHub, visando usuários do Windows).
Deixe-me lembrar aos fãs as clássicas histórias de terror sobre vírus e monstros que Malware alienígena que rouba senhas de 226 aplicativos Android.
