O cibercrime está cada vez mais acessível, e a mais recente prova disso é a Atroposia, uma nova plataforma de Malware-as-a-Service (MaaS) que permite a qualquer pessoa alugar um poderoso trojan de acesso remoto (RAT) por um valor mensal. A descoberta foi feita por investigadores da empresa de segurança de dados Varonis, que alertam para a crescente tendência de ferramentas de ataque "plug-and-play", fáceis de usar e acessíveis.
Um canivete suíço para cibercriminosos por 200 dólares
Disponível através de uma subscrição mensal de 200 dólares, a Atroposia oferece um conjunto de funcionalidades avançadas que transformam um atacante, mesmo com poucas competências técnicas, numa ameaça séria. O "serviço" inclui um malware modular que comunica de forma encriptada com a sua infraestrutura de comando e controlo (C2) e consegue contornar a proteção de Controlo de Conta de Utilizador (UAC) do Windows para obter privilégios elevados no sistema infetado.
Segundo o relatório da Varonis, as capacidades da Atroposia são vastas e perigosas, incluindo:
Acesso remoto oculto (HRDP): Um dos módulos mais alarmantes é o HRDP Connect, que cria uma sessão de ambiente de trabalho remota totalmente invisível para a vítima. Isto permite que o atacante utilize aplicações, veja documentos, leia emails e interaja com o sistema sem que o utilizador se aperceba, contornando muitas ferramentas de monitorização.
Roubo de dados completo: A Atroposia inclui um gestor de ficheiros ao estilo do Explorador do Windows, que permite ao atacante navegar, copiar, apagar e executar ficheiros remotamente. Um componente "grabber" procura especificamente por ficheiros com base na sua extensão ou em palavras-chave, comprime-os em arquivos ZIP protegidos por password e exfiltra-os utilizando técnicas que minimizam os rastos deixados no sistema.
Ladrão de credenciais e criptomoedas: O módulo de roubo de dados (stealer) visa logins guardados, carteiras de criptomoedas e ficheiros de aplicações de chat. Além disso, um gestor da área de transferência captura em tempo real tudo o que é copiado, desde passwords e chaves de API a endereços de carteiras digitais.
Desvio de tráfego de internet (DNS Hijacking): A plataforma consegue sequestrar o DNS ao nível do anfitrião, mapeando domínios legítimos para endereços IP controlados pelo atacante. Desta forma, a vítima é silenciosamente redirecionada para servidores fraudulentos, abrindo a porta a ataques de phishing, Man-in-the-Middle (MITM), falsas atualizações de software e injeção de anúncios ou malware.
Analisador de vulnerabilidades: A Atroposia inclui ainda um scanner que audita o sistema infetado em busca de atualizações em falta, configurações inseguras e software vulnerável. Esta função é especialmente perigosa em ambientes empresariais, pois pode encontrar um cliente de VPN desatualizado ou uma falha de escalonamento de privilégios, permitindo ao atacante aprofundar o seu acesso na rede da empresa.
A democratização do cibercrime e como se proteger
A emergência de plataformas como a Atroposia representa uma nova fase na cibersegurança, onde a barreira técnica para lançar ataques eficazes está a diminuir drasticamente. Qualquer pessoa com intenções maliciosas pode agora ter acesso a ferramentas que antes estavam reservadas a hackers experientes.
Para mitigar os riscos associados a este tipo de ameaça, os especialistas da Varonis recomendam um conjunto de boas práticas de segurança digital:
Descarregue software apenas de sites oficiais e fontes fidedignas.
Evite software pirateado e o uso de redes de torrents.
Tenha cuidado com resultados de pesquisa promovidos, que podem levar a sites maliciosos.
Nunca execute comandos encontrados online cujo propósito não compreenda totalmente.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech