Woody RAT pode exfiltrar dados
Woody RAT é o nome de um malware recém-descoberto que exibe uma ampla gama de recursos maliciosos.
Como o nome sugere, Woody é um Trojan de acesso remoto ou um RAT. Esse tipo de ferramenta maliciosa geralmente se destina a infectar e se infiltrar no sistema de destino, permanecer oculto nele e voar sob o radar o maior tempo possível, espionando o usuário e potencialmente roubando dados dele também.
O Woody RAT também possui uma ampla variedade de recursos maliciosos. Isso inclui obter o nome do sistema e a versão do SO, coletar dados sobre processos atualmente ativos e verificar a disponibilidade de software antivírus, entre outros.
O RAT também pode exfiltrar arquivos do sistema infectado e fazer capturas de tela. O Woody RAT também pode fazer o inverso - fazer upload de arquivos para o computador da vítima e executá-los, o que significa que pode ser usado como um gateway para fazer upload de malware muito mais perigoso e destrutivo.
Esse tipo de ferramenta maliciosa geralmente precisa de um conjunto antimalware completo para limpar e remover completamente.
