Trojan RuRAT entregue através do aplicativo de bate-papo falso Vuxner
Os cibercriminosos costumam ser muito criativos quando se trata de propagar o malware mais recente para suas vítimas. Uma das amostras mais recentes disso é o RuRAT, que está sendo difundido através do uso de um aplicativo de mensagens falso. No entanto, como os criminosos convencem seus alvos a interagir com o aplicativo falso? Eles fazem isso por meio de e-mails maliciosos, que fingem vir de um 'investidor' interessado na empresa da vítima. Alegadamente, o contato entre as duas partes só pode ser estabelecido usando um aplicativo de bate-papo chamado Vuxner. Alegadamente, está disponível para máquinas Windows, e uma rápida olhada em seu site pode deixar você com a impressão de que é legítimo.
O aplicativo de bate-papo Vuxner é falso
O site do aplicativo Vuxner Chat parece projetado profissionalmente, e muitos usuários podem facilmente pensar que é um negócio real. Na realidade, no entanto, não existe um aplicativo de bate-papo chamado Vuxner. Em vez disso, o site de aparência elegante é simplesmente um engano usado para ganhar sua confiança. Os usuários que tentarem baixar o instalador do Vuxner verão um assistente de instalação legítimo usado pelo aplicativo de bate-papo Trillian. O último é real, e o instalador instala seus arquivos em seu sistema. No entanto, as vítimas também verão um prompt para instalar um software sem nome, que os avisa que é parte de um kit de ferramentas para utilitários de acesso remoto. Isso é certamente obscuro, e qualquer aplicativo que queira instalar essas coisas no seu dispositivo pode ter uma intenção maliciosa.
A execução dos criminosos por trás do Vuxner certamente está faltando, pois eles não conseguiram ocultar a instalação do software de desktop remoto. Mas o que acontece se os usuários instalarem esse componente? Eles não apenas instalarão a ferramenta de acesso remoto, mas também uma cópia do Trojan RuRAT, que concede aos criminosos controle total sobre seu sistema.
Se você receber um dos e-mails solicitando que você baixe e use o aplicativo de bate-papo Vuxner, ignore-o completamente. Esta campanha de spam por e-mail também é uma boa lição sobre por que você deve sempre ter cuidado ao receber e-mails aleatórios de investidores anônimos ou parceiros em potencial – os cibercriminosos podem frequentemente se passar por essas partes.