S-400 RAT alugado em fóruns de hackers
Os Trojans de Acesso Remoto (RATs) são malwares excepcionalmente perigosos, que podem causar grandes problemas para as vítimas infectadas. O S-400 RAT é um dos mais recentes malwares desse tipo e, infelizmente, tem potencial para se tornar um implante amplamente difundido. Seus criadores o estão promovendo por meio de fóruns públicos de hackers, vídeos no YouTube e todo tipo de conteúdo. Enquanto o malware é pago, os criminosos também podem encontrar a versão crackeada – permitindo que qualquer pessoa use malware.
O S-400 RAT possui uma longa lista de recursos, que permitem ao operador espionar vítimas, lançar mais malware, roubar arquivos e muito mais. Além disso, possui um conjunto de recursos de propagação automática, que permitem infectar unidades USB, arquivos executáveis e muitos outros tipos de arquivos.
Assim como outros RATs, este também funciona em segundo plano para tentar não ser detectado. As vítimas podem não saber que há algo obscuro acontecendo enquanto o invasor as está espionando em segundo plano. Embora o S-400 RAT não possua um módulo infostealer, ele possui um keylogger. Isso permitiria que os criminosos obtivessem facilmente nome de usuário, senhas e outras informações confidenciais.
Ameaças publicamente disponíveis, como o S-400 RAT, podem atingir vítimas em todo o mundo. A melhor maneira de se proteger contra esses ataques é usar sempre uma ferramenta de segurança atualizada para o Windows.