Como Remover HabitsRAT
O HabitsRAT é um Trojan de acesso remoto (RAT) que foi detectado pela primeira vez quando estava realizando ataques contra Microsoft Exchange Servers comprometidos. No entanto, os criadores da ameaça parecem ter expandido sua operação desenvolvendo uma versão separada do HabitsRAT, que roda em máquinas Linux. Ambas as variantes do malware são escritas na linguagem de programação Go do Google - uma tendência relativamente nova entre os desenvolvedores de malware. A boa notícia é que o HabitsRAT não é tão rico em recursos em comparação com outras ameaças identificadas como RATs - seu objetivo principal é permitir que seu operador execute código remoto na máquina comprometida. Embora possa faltar recursos, ele possui alguns mecanismos interessantes para garantir que ninguém mais seja capaz de usar o implante - todos os comandos enviados a ele devem ser assinados com a chave privada exclusiva do operador. Se esta informação estiver faltando, o HabitsRAT não executará o comando.
A versão Windows do HabitsRAT é muito mais ativa em comparação com a versão Linux. Quando é implantado em uma máquina Windows, o malware descarta seus arquivos usando o nome 'WindowsDefenderMsMpEng.exe' - isso pode induzir os usuários que encontrarem o arquivo a pensar que ele faz parte do serviço Windows Defender. Obviamente, o RAT também tenta ganhar persistência criando uma nova tarefa agendada chamada WindowsDefenderScan. Assim que essas tarefas forem realizadas, ele se conectará a um dos servidores de comando e controle predefinidos e aguardará as instruções. A comunicação entre o implante HabitsRAT e o servidor de controle é sempre criptografada com a chave privada da operadora.
Os desenvolvedores desse malware provavelmente usam a linguagem Go porque os malwares escritos nela costumam ser mais difíceis de detectar por algumas ferramentas antimalware automatizadas. Felizmente, essas exceções não duram muito, e você pode ter certeza de que o ataque do HabitsRAT é totalmente evitável com o uso de um pacote de software antivírus atualizado.