Se você baixa softwares ou jogos pirateados, deve ficar atento com esse novo vírus que está presente em alguns downloads na internet. O malware HotRat foi identificado por pesquisadores de segurança da Avast em softwares pirateados – entre eles: Microsoft Office e Age of Empires IV.
Os pesquisadores destacam algumas tarefas maliciosas executadas pelo Hot Rat. Por exemplo:
Roubo de credenciais de login e carteiras de criptomoedas;Captura de tela do computador;Keylogging (registro de teclas pressionadas);Instalação de mais malwares;Obtenção de acesso ou alteração de dados da área de transferência.
Leia mais:
Malware que rouba dinheiro é identificado em 11 apps do Google Play; confira a listaComo proteger seus dados pessoais em aplicativos terceirosO que é ransomware e como se proteger
Com a infecção desse malware, as vítimas correm risco de terem informações pessoais vazados pelos cibercriminosos.
Como a invasão ocorre
(Imagem: Skorzewiak/ Shutterstock)
Para invadir o dispositivo do usuário, o vírus HotRat fica escondido dentro do software craqueado – isto é, pirata.
Ao iniciar o processo de instalação, que envolve várias etapas, o vírus começa a configurar o código (script) malicioso AutoHotKey.
Com o AutoHotKey instalando sua configuração, é aberto um código no PowerShell da máquina, que enfraquece a segurança do dispositivo.
Para isso, o script malicioso desabilita a conta de administrador, permitindo operações sem o consentimento das vítimas, desinstala o antivírus e altera configurações do Windows Defender.
Em quais programas o HotRat foi identificado?
Os pesquisadores da Avast alertam para alguns grupos de programas nos quais o malware foi encontrado. São eles:
Adobe
Adobe Illustrator 2023;Adobe Photoshop 2021;Adobe Master Collection CC 2022;
Microsoft Office
Microsoft Office;Microsoft Office 2022;Microsoft Office Professional Plus 2021;
Jogos
Far Cry 4 Gold Edition;The Sims 4;Age of Empires IV Digital Deluxe Edition;Battlefield 3 Premium Edition;Command & Conquer Red Alert 2;
Outros programas
Advanced System Care;IObit Driver Booster Pro;IObit Uninstaller Pro;Allavsoft Video Downloader Converter;CCleaner (All Editions);CyberLink Screen Recorder Deluxe;Disk Drill Enterprise;EaseUS Data Recovery Wizard Technician;IDM 6.41;KMSpico;Nitro Pro Enterprise;PlayerFab;Proxima Photo Manager Pro;ResumeMaker Professional Deluxe;Revo Uninstaller Pro;ScreenRecorder;SkylumLuminarNeo;Tiktok 18+ Plus PC Download;Topaz Video AI;Vmware Workstation Pro;Wondershare Filmora;Wondershare UniConverter;
Como se proteger
(Imagem: Darwin Laganzon/Pixabay)
Caso tenha feito o download de algum desses programas ou softwares de forma ilegal, a recomendação é desinstalá-los.
Se baixou algum desses programas mencionados, mas não consegue encontrá-los no computador, vá em:
Configurações do Windows;Aplicativos;Aplicativos instalados.
Nessa área você poderá ver todos os programas e jogos instalados no seu computador. Então, basta procurar pelo nome do programa e desinstalar.
No entanto, isso não garante que o computador estará limpo do malware. Por isso, é recomendado fazer uma verificação de segurança dos arquivos do computador com um antivírus de confiança.
Falando em antivírus, ao instalar qualquer programa, sempre desconfie quando ele solicita para desativar o software de segurança que você utiliza ou alterar configurações do Windows Defender.
Mas a principal dica é bem simples: sempre busque por softwares e games de seus sites oficiais ou lojas de aplicativos e jogos confiáveis, como a Microsoft Store.
É melhor investir em softwares seguros do que correr o risco de ter informações pessoais e financeiras compartilhadas com cibercriminosos.
Com informações de Avast (1 e 2)
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Baixa programas ou jogos piratas? Cuidado com esse malware apareceu primeiro em Olhar Digital.