Malware MonstereRAT foi identificado pela equipe da FortiGuard Labs como a mais recente ameaça de acesso remoto que se propaga por campanhas de phishing disfarçadas de consultas comerciais legítimas. O código malicioso, classificado como de alta gravidade, permite que invasores assumam o controle total do computador infectado.
O ataque começa quando a vítima clica no link presente no e-mail fraudulento. Um arquivo compactado é baixado automaticamente e orienta o usuário a abrir um anexo onde o Trojan está embutido. Assim que ativado, o MonstereRAT emprega táticas sofisticadas para fugir dos antivírus, incluindo o uso da Easy Programming Language (EPL), desenvolvida para falantes de chinês, o que dificulta a análise de especialistas.
Malware MonstereRAT se espalha por e-mails de phishing
Além de ofuscar seu código, o malware bloqueia a conexão do antivírus com a internet e desativa recursos nativos de segurança do Windows. Em seguida, estabelece comunicação com seu servidor de comando e controle (C2) por meio de mTLS, protocolo que adiciona uma camada extra de criptografia, reduzindo as chances de detecção.
Com a porta aberta, o MonstereRAT instala ferramentas legítimas de acesso remoto, como AnyDesk e TightVNC, porém usadas de forma maliciosa para garantir visão e controle irrestritos do sistema comprometido. O Trojan também cria uma conta oculta de administrador, medida que amplia o alcance da infecção e dificulta sua remoção definitiva.
Lauren Rucker, analista sênior de inteligência de ameaças da Deepwatch, destaca que “a segurança do navegador é uma camada crítica de defesa”. Segundo ela, políticas que exijam confirmação antes de qualquer download reduzem o risco de instalação inadvertida de arquivos maliciosos.
A orientação principal permanece a mesma: nunca abra anexos ou clique em links enviados por remetentes desconhecidos. Prefira obter documentos e softwares diretamente de sites oficiais ou de fontes confiáveis.
Mais detalhes técnicos sobre o funcionamento do MonstereRAT podem ser conferidos no relatório da FortiGuard Labs, que mantém atualização constante sobre novas variantes de ameaças digitais.
Para se manter informado sobre evolução de malwares, inteligência artificial e outras tendências que impactam a segurança cibernética, confira também o conteúdo disponível em nossa editoria de tecnologia em Online Digital Soluções. Continue acompanhando nossas análises e proteja seus dispositivos contra ameaças emergentes.
Crédito da imagem: FortiGuard Labs/Reprodução
