Um novo m\u00e9todo de dissemina\u00e7\u00e3o do malware VenomRAT est\u00e1 sendo usado para infectar dispositivos, conforme revelaram pesquisadores de seguran\u00e7a cibern\u00e9tica da ForcePoint X-Labs na \u00faltima semana. A campanha mira o roubo de dados confidenciais das v\u00edtimas.<\/p>\n
Para escapar das ferramentas de detec\u00e7\u00e3o instaladas no computador, o agente malicioso est\u00e1 sendo enviado escondido em um arquivo de imagem de disco r\u00edgido virtual (.vhd)<\/strong>. Ele chega ao alvo por meio de email de phishing<\/a> que se passa por um pedido de compra supostamente leg\u00edtimo.<\/p>\n A mensagem falsa cont\u00e9m um anexo com arquivo .vhd, geralmente usado em m\u00e1quinas virtuais para simular um disco r\u00edgido f\u00edsico. Ao clicar nele, a v\u00edtima n\u00e3o se depara com uma unidade cheia de arquivos leg\u00edtimos, como normalmente acontece, e sim com um script malicioso que ir\u00e1 infectar o dispositivo.<\/p>\n Esconder malwares como o VenomRAT em arquivos .vhd \u00e9 uma nova e eficaz estrat\u00e9gia para ampliar o alcance de campanhas maliciosas, como destaca a empresa. Como esse tipo de arquivo foi projetado para a virtualiza\u00e7\u00e3o de discos<\/a>, pode n\u00e3o ser detectado por antiv\u00edrus e outras solu\u00e7\u00f5es de seguran\u00e7a<\/strong>.<\/p>\n Quando clica no anexo da mensagem fraudulenta, a v\u00edtima ativa o software malicioso, sem saber, e d\u00e1 in\u00edcio a um processo que inclui a autorreplica\u00e7\u00e3o, garantindo que uma c\u00f3pia esteja sempre dispon\u00edvel, e a sua adi\u00e7\u00e3o \u00e0 pasta de inicializa\u00e7\u00e3o. Dessa forma, o malware ser\u00e1 executado todas as vezes que o dispositivo for ligado<\/strong>.<\/p>\n Al\u00e9m disso, ele modifica o registro do Windows<\/a> para dificultar sua detec\u00e7\u00e3o e remo\u00e7\u00e3o, e se conecta \u00e0 plataforma de compartilhamento de texto Pastebin em busca de instru\u00e7\u00f5es enviadas pelo invasor a partir de um servidor remoto. Estabelecido no sistema, o programa nocivo passa a registrar o que \u00e9 digitado e a roubar dados<\/strong>.<\/p>\n Durante a a\u00e7\u00e3o, ele tamb\u00e9m baixa componentes para melhorar a criptografia e a manipula\u00e7\u00e3o do sistema, armazenando as informa\u00e7\u00f5es coletadas em um arquivo de configura\u00e7\u00e3o. A vers\u00e3o do VenomRAT associada a essa campanha \u00e9 aprimorada com um servi\u00e7o remoto que dificulta ainda mais a detec\u00e7\u00e3o, segundo o relat\u00f3rio.<\/p>\n Vale lembrar que malware \u00e9 um programa malicioso que infecta dispositivos e redes com o objetivo de roubar dados para obter vantagem financeira<\/strong>. N\u00fameros de cart\u00f5es de cr\u00e9dito, documentos e senhas s\u00e3o algumas das informa\u00e7\u00f5es geralmente procuradas pelos operadores.<\/p>\n Em uso desde 2020, o VenomRAT \u00e9 um desses softwares projetados para promover acesso remoto a sistemas infectados, facilitando o roubo de credenciais e dados sens\u00edveis. Al\u00e9m das campanhas de phishing, ele pode ser distribu\u00eddo via an\u00fancios maliciosos e sites hackeados<\/a>.<\/p>\n Para n\u00e3o se tornar v\u00edtima desta campanha, o melhor caminho \u00e9 ter cuidado ao abrir emails com anexo,<\/strong> principalmente enviados de fontes desconhecidas<\/strong>. Al\u00e9m disso, n\u00e3o deixe de verificar a veracidade de uma ordem de compra ou fatura, se comunicando com o remetente por um n\u00famero de telefone ou email leg\u00edtimo.<\/p>\n Outros cuidados bastante difundidos para detectar e bloquear amea\u00e7as virtuais tamb\u00e9m podem aumentar a prote\u00e7\u00e3o. Entre eles, vale destacar a atualiza\u00e7\u00e3o do sistema operacional sempre que dispon\u00edvel e o uso de solu\u00e7\u00f5es de seguran\u00e7a.<\/p>\n![\"21150152325061](\"https:\/\/tm.ibxk.com.br\/2025\/03\/21\/21150152325061.jpg\" "\\"\\"")
Como age o VenomRAT?<\/h2>\n
![\"21150550317068](\"https:\/\/tm.ibxk.com.br\/2025\/03\/21\/21150550317068.jpg\" "\\"\\"")
Como se proteger?<\/h2>\n
![\"21151322012099](\"https:\/\/tm.ibxk.com.br\/2025\/03\/21\/21151322012099.jpg\" "\\"\\"")