Trojan está sendo usado para roubar senhas

Trojan está sendo usado para roubar senhas

O Trojan  PyXie RAT causa danos como, registro de chaves, roubo de credenciais de login e gravação de vídeos, podendo também ser usado para outros ataques, incluindo ransomware.

 

Essa operação criminosa cibernética tem como alvo organizações de saúde e educação com malware de Trojan personalizado, baseado em Python, que oferece aos invasores o controle quase total dos sistemas Windows com a capacidade de monitorar ações e roubar dados confidenciais.

 

As funções maliciosas do trojan de acesso remoto, apelidado de PyXie RAT, incluem registro de chaves, coleta de credenciais, gravação de vídeo, roubo de cookies, capacidade de realizar ataques man-in-the-middle (quando o hacker se coloca entre a vítima e sites relevantes, como sites de bancos e contas de email) e capacidade de implantar outras formas de malware nos sistemas infectados.

 

Onde o PyXie RAT se encontra?

 

Por mais que seja difícil encontrar esse malware, os pesquisadores de segurança cibernética do Blackberry Cylance encontraram traços desses ataques foram encontrados e o nomearam de PyXie por causa da maneira como seu código compilado usa uma extensão de arquivo ‘.pyx’ em vez do ‘.pyc’ normalmente associado ao Python.

 

O PyXie RAT está ativo desde pelo menos 2018 e é altamente personalizado, isso indica que muito tempo e recursos foram gastos em sua construção.

 

Esse malware normalmente chega até as vítimas através de uma técnica de carregamento lateral que utiliza aplicativos legítimos para ajudar a comprometer as vítimas.

 

Um desses aplicativos descobertos pelos pesquisadores era uma versão trojanizada de um jogo de código aberto, que quando baixado, instala secretamente a carga maliciosa, usando o PowerShell para escalar privilégios e ganhar persistência na máquina.

 

Depois de instalados com sucesso no sistema de destino, os hackers podem se mover pelo sistema e implementar comandos como desejarem. Além de ser usado ​​para roubar nomes de usuário, senhas e outras informações no sistema, os pesquisadores observaram que há casos em que o PyXie está sendo usado para entregar ransomware em redes comprometidas.

 

Ainda não é certa a extensão total dos prejuízos que o PyXie RAT causou, mas os pesquisadores identificaram ataques contra mais de 30 organizações, predominantemente nos setores de saúde e educação, com centenas de máquinas que acreditam que foram infectadas.

 

Além de provavelmente ser um grupo de criminosos cibernéticos com muitos recursos, atualmente não se sabe quem está por trás do PyXie RAT, mas acredita-se que ele ainda esteja ativo.

 

Como posso me proteger?

 

Mas apesar de sua natureza sofisticada, os pesquisadores afirmam que ele pode ser protegido pelas práticas recomendadas de segurança cibernética e segurança corporativa, incluindo correções de sistema operacional e de aplicativos, tecnologia de proteção de terminais, auditoria, registro e monitoramento de terminais e atividades de rede e auditoria do uso de credenciais.

 

Antivírus Corporativo

 

O Antivírus Corporativo automatiza as atualizações e aumenta a segurança contra novos tipos de ameaças 24 horas por dia. Assim, seu ambiente tecnológico fica protegido de ataques, invasões, scripts maliciosos, spams, phishing, malwares etc.

 

Não quer correr riscos? Entre em contato conosco!

COMENTÁRIOS

Política de Privacidade e Termos de Uso de Dados - Dataunique Tecnologia da Informação LTDA

A Dataunique Tecnologia da Informação LTDA, empresa devidamente registrada sob o CNPJ 15.179.495/0001-35, compromete-se a proteger a privacidade e segurança dos dados pessoais de seus usuários. Esta política descreve como coletamos, usamos, compartilhamos e protegemos as informações pessoais fornecidas por você.

1. Informações Coletadas

1.1. A Dataunique coleta informações fornecidas voluntariamente por você, como nome, endereço, e-mail, número de telefone, entre outras, durante o cadastro ou utilização de nossos serviços.

1.2. Dados de acesso e utilização de nossos serviços, como endereço IP, tipo de navegador, páginas visitadas e tempo de permanência, podem ser automaticamente registrados para melhorar a qualidade dos serviços oferecidos.

2. Uso de Informações

2.1. As informações coletadas são utilizadas para fornecer, manter, proteger e melhorar nossos serviços, bem como para desenvolver novos serviços.

2.2. Podemos utilizar seus dados para personalizar conteúdos, oferecer suporte ao cliente, enviar atualizações, newsletters e informações sobre novos produtos ou serviços.

3. Compartilhamento de Informações

3.1. A Dataunique não compartilha informações pessoais com terceiros, exceto quando necessário para cumprir obrigações legais, proteger nossos direitos ou em situações autorizadas por você.

4. Segurança de Dados

4.1. Utilizamos medidas de segurança adequadas para proteger suas informações contra acessos não autorizados, alterações, divulgação ou destruição não autorizada.

5. Cookies e Tecnologias Semelhantes

5.1. Utilizamos cookies e tecnologias semelhantes para melhorar a experiência do usuário, analisar o tráfego e personalizar conteúdos.

6. Seus Direitos

6.1. Você tem o direito de acessar, corrigir ou excluir suas informações pessoais. Para exercer esses direitos ou esclarecer dúvidas, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do e-mail [email protected].

7. Alterações na Política de Privacidade

7.1. Reservamo-nos o direito de alterar esta política a qualquer momento, e as alterações serão comunicadas por meio de nossos canais de comunicação.

Ao utilizar nossos serviços, você concorda com os termos desta Política de Privacidade. Recomendamos a leitura regular desta política para se manter informado sobre como tratamos seus dados pessoais.

Dados de Contato:

  • Endereço: Rua T30, 2515, Quadra 99 Lote 11/14, Sala 1404 e 1405, Edif Walk Bueno Business Edif e Lifestyle, SET BUENO, Goiânia – GO, 74215-060.
  • Telefone: (62) 99906-0584
  • Fax/Mensageiro Online: (62) 3223-2257
  • E-mail: [email protected]

Data de vigência: [Data de atualização da política]

Atenciosamente,

Dataunique Tecnologia da Informação LTDA