Por Camilla Lemke* – Recentemente, através de um estudo feito por pesquisadores da Avast, foi identificado um malware denominado “HotRat”. Essa praga aparece em diversos conteúdos de software que sofreram ação de crackers. Esse elemento malicioso utiliza trojans (os populares cavalos de troia) para se infiltrar em dispositivos e logo em seguida, roubar informações pessoais dos usuários.
O referido malware circula por várias etapas, até que realmente seja instalado. Ele ativa um script AutoHotkey, ativação essa que é feita por meio das configurações de um software crackeado, ou seja, um programa que foi obtido de forma ilícita e passou por modificações.
Portanto, ao executar o software original, um processo de instalação bastante parecido ao processo tradicional será iniciado. Porém, um script do PowerShell (solução de automação de tarefas multiplataforma) que estará oculto em PowerPoint.xml também será executado durante esse processo, com o intuito de tirar as forças da segurança que está implementada naquele sistema.
Importante destacar que esse processo de ataque, sutil e nefasto, acontece em três etapas. Na primeira etapa, o malware desabilita as permissões de administrador, e assim, há permissão para que as operações que exigem permissão sejam executadas sem consentimento ou utilização de credenciais.
Na segunda etapa desse processo, o HotRat desinstala toda e qualquer proteção de software antivírus que houver habilitada no referido sistema. E para finalizar, esse elemento malicioso altera todas as configurações do Windows Defender.
Lembrando que o Windows Defender é um potente software de segurança, que tem a capacidade de remover malware, trojan, spyware e adware, que estiverem instalados no computador.
*Camilla Lemke – Bacharel em Ciências Econômicas, MBA em em Gestão Financeira pela FGV, MBA em Jornalismo Digital pela Estácio, Curso de Criminologia pelo Centro Educacional Sete de Setembro.