As quantidades de fraudes virtuais estão aumentando com recursos de baixo investimento sendo oferecidos para criminosos iniciantes e experientes em fóruns russos. Um novo trojan barato e eficiente vendido por russos está ameaçando o mundo com sua capacidade de ação em larga escala.
(Imagem: Stillness Inmotion/Unsplash)
A preço de “banana”: nova ferramenta hacker é vendida por russos e potencializa ataques
Uma nova ameaça está sendo comercializada em fóruns russos hackers, onde com pouco investimento, cibercriminosos iniciantes e avançados têm acesso a um trojan chamado DCRat, que oferece um grande número de ferramentas “criadoras” de backdoor para atividades criminosas.
A equipe de pesquisa da BlackBerry, lançou um relatório em seu blog falando sobre todos os eventuais riscos que essa ferramenta “barata” traz aos milhões de usuários e vítimas em potencial de ataques hackers.
“Ao contrário dos grupos de invasores russos bem financiados, que criam malware personalizado para atacar universidades, hospitais, pequenas empresas e muito mais, este Trojan de acesso remoto (RAT) parece ser obra de um agente solitário, oferecendo uma ferramenta caseira surpreendentemente eficaz para abrir backdoors com um baixo orçamento. Na verdade, o RATO comercial é vendido por uma fração do preço padrão que tais ferramentas possuem em fóruns ocultos russos.”
Os baixos valores cobrados pelo trojan são surpreendentes, cerca de US$ 6 por uma assinatura de dois meses, fora os preços promocionais que tendem a deixar ainda mais barato o investimento necessário do criminoso.
A oferta oferece muito lucro aos criminosos, e por isso tem sido buscada por diversos grupos profissionais e jovens amadores que pretendem entrar nesse ramo de atuação dos crimes virtuais.
O trojan barato é vendido em conhecido fórum hacker russo
Conforme o relatório da BlackBerry, “todas as operações de marketing e vendas da DCRat são feitas através do popular fórum russo de hackers lolz[.] guru, que também lida com algumas das consultas de pré-venda do DCRat”.
O sucesso é tão grande que o criador oferece promoções e mudanças de visual no software malicioso para melhor adaptação e usabilidade por parte dos criminosos. A atuação neste tipo de mercado, nunca foi tão especializada e voltara para a “satisfação do cliente” — lembrando que são clientes criminosos.
As funções disponíveis na ferramenta são inúmeras: coletar metadados do sistema infectado, aplicar vigilância constante, roubo de informações e recursos de ataque DDoS.
Em caráter mais pessoal, o trojan pode fazer capturas de tela, gravar teclas digitadas e roubar conteúdo da área de transferência, Telegram e navegadores da web.
O grande risco dessa ameaça está em seu baixo custo e facilidade de uso, usuários em geral precisarão ficar mais atentos para não serem as próximas vítimas do malware.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui
Leandro Kovacs
Leandro Kovacs é jornalista e radialista. Trabalhou com edição audiovisual e foi gestor de programação em emissoras como TV Brasil e RPC, afiliada da Rede Globo no Paraná. Atuou como redator no Tecnoblog entre 2020 e 2022, escrevendo artigos explicativos sobre softwares, cibersegurança e jogos. Desde então, atua como editor no Grupo Gridmidia.
