O ‘vírus’ do Windows PC que antes visava os serviços militares da Índia está de volta e agora está atacando Macs e telefones Android – Últimas Notícias
Empresa de segurança cibernética Kaspersky afirma que um perigoso malware conhecido como GravityRAT spyware está de volta aos negócios. GravityRAT foi falado pela primeira vez em 2015. De acordo com a Kaspersky, a ferramenta tinha sido usada em ataques direcionados contra serviços militares indianos. Anteriormente, ele costumava atacar apenas computadores Windows, agora ele foi modificado para atacar Macs e telefones Android também. A Kaspersky foi alertada recentemente sobre um spyware do Android até então desconhecido. Enquanto estudavam esse spyware ‘desconhecido’, os pesquisadores descobriram que se trata do GravityRAT, um cavalo de Troia espião de acesso remoto (RAT) conhecido por realizar atividades na Índia.
A empresa de segurança cibernética confirmou que “o grupo por trás do malware investiu esforços para torná-lo uma ferramenta multiplataforma”. Ele afirma que mais de 10 versões do GravityRAT foram encontradas.
Dizem que esse spyware está se espalhando sob o disfarce de aplicativos legítimos, como aplicativos de compartilhamento seguro de arquivos que ajudariam a proteger os dispositivos dos usuários contra cavalos de Troia criptografados ou reprodutores de mídia.
O que o GravityRAT pode fazer depois de infectar um dispositivo? Os operadores deste spyware podem obter informações sobre o sistema da vítima, recuperar dados do dispositivo, listas de contatos, endereços de e-mail, registros de chamadas e mensagens SMS. Ele também pode pesquisar arquivos no computador da vítima com extensões específicas, como doc, .docx, .ppt, .pptx, etc, e também pode enviar esses arquivos para um servidor remoto.
O spyware também pode tirar screenshots secretamente, interceptar teclas digitadas e saber o que está sendo digitado no dispositivo, gravar áudio secretamente e até mesmo escanear portas. Para aumentar a lista de recursos, o spyware também pode executar comandos de shell arbitrários.
Então, o que é um Trojan de acesso remoto (RAT)? Estes são os piores tipos de Trojans. Depois que um dispositivo é infectado, ele pode acessar secretamente arquivos, software e até mesmo sequestrar o dispositivo completamente. Ele também pode instalar códigos, software, ler dados de teclado para roubar senhas e sequestrar webcam para gravar vídeo e áudio secretamente.
De acordo com os dados da Kaspersky, “a campanha está ativa desde pelo menos 2015, com foco principalmente nos sistemas operacionais Windows. Há alguns anos, no entanto, a situação mudou e o grupo adicionou o Android à lista de alvos. ”
A empresa de segurança cibernética confirmou que “o grupo por trás do malware investiu esforços para torná-lo uma ferramenta multiplataforma”. Ele afirma que mais de 10 versões do GravityRAT foram encontradas.
Dizem que esse spyware está se espalhando sob o disfarce de aplicativos legítimos, como aplicativos de compartilhamento seguro de arquivos que ajudariam a proteger os dispositivos dos usuários contra cavalos de Troia criptografados ou reprodutores de mídia.
O que o GravityRAT pode fazer depois de infectar um dispositivo? Os operadores deste spyware podem obter informações sobre o sistema da vítima, recuperar dados do dispositivo, listas de contatos, endereços de e-mail, registros de chamadas e mensagens SMS. Ele também pode pesquisar arquivos no computador da vítima com extensões específicas, como doc, .docx, .ppt, .pptx, etc, e também pode enviar esses arquivos para um servidor remoto.
O spyware também pode tirar screenshots secretamente, interceptar teclas digitadas e saber o que está sendo digitado no dispositivo, gravar áudio secretamente e até mesmo escanear portas. Para aumentar a lista de recursos, o spyware também pode executar comandos de shell arbitrários.
Source link
