• AlienSpy RAT Usado para Atingir Consumidores e Usuários Corporativos

    Um novo trojan RAT (Remote Access Trojan) multi-plataforma e baseado em Java, está sendo usado para atingir os consumidores e usuários corporativos. Ele é chamado de AlienSpy RAT e, de acordo com pesquisadores da empresa de segurança Fidelis, é o último de uma linhagem conhecida de RATs - Frutas, Adwind e Unrecom. AlienSpy é capaz de coletar informações sobre o sistema, carregar e executar outros tipos de malware, além de realizar a captura de áudio e vídeo via Webcam e microfone do computador, roubar senhas armazenadas em navegadores, keylogging e, é claro, permitir que atacantes possam acessar o computador infectado remotamente.



    Além disso, AlienSpy suporta infecções no Windows, Linux, Mac e dispositivos Android, e é capaz de desativar as capacidades de vários software AV e ferramentas de segurança, bem como detectar caixas de proteção. Ele utiliza protocolos de criptografia TLS para proteger sua comunicação com o servidor C & C. Vale ressaltar que AlienSpy é um RAT baseado em Java, que fornece uma estrutura de encaixe com um total de cerca de doze plugins para plataformas de sistemas operacionais diferentes. Este framework modular, torna mais fácil para que os atacantes possam atualizar o RAT com plugin que fornece recursos adicionais.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=3014

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L