Um novo ataque do tipo phishing está atraindo vítimas pelo download de um arquivo infectado com malware. A ameaça — que atinge computadores que rodam Windows
— pode fazer com que os cibercriminosos tomem controle total sobre as máquinas infectadas.
A ameaça, conhecida como ‘Quaverse Remote Access Trojan’ ou QRAT, trata-se de um trojan de acesso remoto que surgiu em 2015. Ataques como esse, geralmente são bem sucedidos por conta da dificuldade de detecção quando conseguem infectar novas máquinas. O QRAT pode prover acesso remoto, além de comprometer as informações pessoais das vítimas.
Os problemas gerados por esse tipo de malware vão desde senhas roubadas até a prática de keylog — na qual um programa consegue armazenar e acessar todas as teclas pressionadas no teclado de um computador. Com o acesso remoto bem-sucedido, todos os arquivos salvos no PC da vítima também ficam acessíveis aos invasores.
Como funciona o ataque phishing
Um e-mail oferece para o usuário um empréstimo falso com “bom retorno de investimento”, algo que acaba atraindo sua atenção. Além da promessa de dinheiro fácil , a mensagem contém um anexo com um “vídeo” do presidente dos EUA, Donald Trump . Quando baixado e executado no Windows, o arquivo Java com extensão .JAR executa o instalador do malware QRAT na máquina.
Curiosamente, no momento da instalação, o arquivo executável emite um alerta final para o usuário, dizendo que o “software instalado pode ser utilizado para acesso remoto”. Caso, ainda assim, a vítima concorde em prosseguir com a instalação, o QRAT é armazenado com sucesso no Windows .
Apesar de todo o processo de instalação ser um tanto quanto suspeito, os especialistas alertam que a curiosidade de acessar o vídeo falso é maior. Essa tática de despertar o interesse das vítimas é muito utilizada pelos cibercriminosos em ataques como esse.
“A prática de spamming de arquivos maliciosos .JAR, geralmente relacionados com RATs como esse, é muito comum”, revelou Diana Lopera, pesquisadora de segurança sênior da Trustwave ao Zdnet. Ela ressalta que cabe aos administradores de contas de e-mail identificar e bloquear conteúdos como esse.
Ainda segundo a especialista em segurança digital , a tendência é que os ataques phishing se tornem cada vez mais sofisticados e efetivos no futuro. Por isso, sempre é bom lembrar que todo cuidado é pouco.