Uma campanha de distribuição de malwares na Coreia do Sul está disfarçando cavalos de troia de acesso remoto como um jogo para o público adulto, compartilhado via serviço de hospedagem de arquivos, como o WebHard, e torrents.
O WebHard é um popular serviço de hospedagem online na Coreia do Sul, que permite que os usuários realizem downloads diretos, ou seja, sem o uso de programas de terceiros, dos documentos arquivados nele. Os links para baixar geralmente são compartilhados por meio de redes de comunicação, como o Discord, ou postagens em redes sociais.
Os criminosos estão usando esses links, junto de torrents, para disfarçadamente compartilhar arquivos que infectam os computadores das vítimas com cavalos de troia de acesso remoto (RAT, na sigla em inglês), como o njRAT e UDP RAT, na forma de um game adulto. Vírus cavalo de troia de acesso remoto são ameaças que, após a infecção, podem ser controladas pelos atacantes de forma remota.
O njRAT e o UDP Rat são ameaças que conseguem captar a digitação no computador infectado, tirar prints do dispositivo e também modificar o registro do Windows para poder permanecer no sistema mais tempo, indetectado. Além disso, eles também realizam conexões com servidores de comando e controle, podendo assim enviar os dados roubados para os criminosos responsáveis e baixar outros agentes maliciosos para os computadores infectados.
O suposto game, que vem compactado, ao ser aberto tem um arquivo executável chamado game.exe, que, na verdade, é a ameaça digital. Quando executado, o computador é infectado e um novo arquivo game.exe é criado, que realmente roda o jogo, tirando suspeitas dos usuários.
Perigos do torrent e serviços de hospedagem
Embora existam inúmeras formas que criminosos usam para infectar sistemas das vítimas, os serviços de armazenamento de arquivos e os torrents, há anos, são uma forma efetiva de infecção.
Tanto os torrents quanto os serviços de armazenamento de arquivos online não são regulados, tornando possível que ameaças possam ser disponibilizadas sem perigo de serem removidas. Além disso, independente de o ataque focar em usuários da Coreia do Sul, nada impede que usuários do Brasil realizem o download dos arquivos maliciosos, principalmente no compartilhamento de torrents, trazendo a ameaça para o país.
Para melhor segurança, recomendamos que downloads por torrents ou os serviços de hospedagens de arquivos sejam evitados. É sempre preferível utilizar sites confiáveis e de renome para obter os arquivos compartilhados na internet. E, em caso de games, tome cuidado com jogos que parecem ter surgido do nada, sem cobertura da imprensa, já que o título pode ser um golpe disfarçado.
// CanalTech