Hackers estão espalhando o temido VenomRAT – veja como se proteger
Pesquisadores da ForcePoint X-Labs revelam um novo método de disseminação do malware VenomRAT.
Especialistas em segurança cibernética da ForcePoint X-Labs descobriram recentemente um método inovador utilizado por cibercriminosos para propagar o malware VenomRAT. A descoberta foi anunciada ao público em março de 2025, trazendo um alerta importante.
O objetivo central dessa campanha maliciosa é a obtenção de dados confidenciais. Essa técnica de ataque sofisticada utiliza arquivos de disco rígido virtual (.vhd) para se esconder e atacar os dispositivos das vítimas.
Os criminosos digitais utilizam e-mails de phishing para disfarçar o malware VenomRAT, apresentando-o como um suposto pedido de compra legítimo. Esse esquema enganoso tem como alvo a comunicação direta com as vítimas, induzindo-as a clicar em anexos maliciosos.
Assim, o vírus escapa das ferramentas de detecção tradicionalmente usadas.
Ação do vírus ‘VenomRAT’
Ao clicar no anexo recebido, o usuário ativa inadvertidamente o VenomRAT. Esse software, então, começa a se replicar, adicionando-se à pasta de inicialização e modificando o registro do Windows.
De forma astuta, busca orientação na plataforma Pastebin, mantendo-se atualizado com as instruções dos invasores. O malware registra as teclas digitadas pela vítima e rouba dados importantes, armazenando-os em um arquivo de configuração seguro.
Recursos avançados
O VenomRAT desta campanha possui características aprimoradas, incluindo um serviço remoto que dificulta sua detecção. Além disso, ele realiza downloads de componentes adicionais para melhorar sua criptografia e manipulação do sistema.
Desta forma, ele apresenta um desafio maior para que as soluções de segurança tradicionais o detectem e eliminem eficazmente.
Medidas de proteção
Confira algumas recomendações de especialistas para aumentar a segurança de seus dispositivos.
- Esteja atento a e-mails suspeitos, especialmente de remetentes desconhecidos.
- Confirme a autenticidade de pedidos de compras com o remetente por meio de canais confiáveis.
- Mantenha seu sistema operacional sempre atualizado.
- Utilize softwares de segurança confiáveis para detectar e bloquear ameaças.
Números alarmantes de tentativas de ataques cibernéticos continuam a crescer e, em 2024, empresas brasileiras foram alvo de 356 bilhões desses ataques. A educação das equipes empresariais para identificar tentativas de phishing é crucial, dado que 95% das violações de dados decorrem de erros humanos.
Comentários estão fechados.