Um novo e perigoso malware, denominado Atroposia, é a mais nova ameaça cibernética e está se espalhando no submundo do cibercrime, oferecendo a criminosos com pouca experiência a capacidade de realizar ataques sofisticados.
Descoberto recentemente, o Atroposia funciona sob um modelo de assinatura mensal, democratizando o acesso a ferramentas antes restritas a hackers experientes.
O Atroposia se destaca por incluir uma ferramenta de varredura de vulnerabilidades. Esse scanner examina o sistema infectado em busca de falhas de segurança conhecidas, softwares desatualizados e configurações inseguras, tornando-o particularmente perigoso para empresas.
Promovido em fóruns especializados como um “trojan modular de acesso remoto”, o Atroposia é oferecido em planos a partir de US$ 200 por mês. Ele fornece uma infraestrutura de comando e controle por meio de canais criptografados, tornando a detecção e análise do tráfego malicioso mais complexas.
O malware também possui a capacidade de obter privilégios de administrador e instalar mecanismos de persistência, garantindo sua operação contínua mesmo após reinicializações do sistema. Entre seus recursos mais notáveis, destacam-se:
A nova Ameaça Cibernética Atroposia, identifica brechas de segurança vulneráveis
Scanner de vulnerabilidades: Identifica brechas de segurança e configurações vulneráveis.
Módulo de acesso oculto (HRDP): Permite acesso remoto sem o conhecimento do usuário, possibilitando a abertura de programas, leitura de e-mails e outras ações.
Módulo de sequestro de DNS: Redireciona o tráfego da vítima para servidores fraudulentos, facilitando ataques de phishing.
Módulo de roubo de dados: Coleta senhas salvas, informações de carteiras de criptomoedas, mensagens e dados da área de transferência.
Além disso, o Atroposia também oferece um gerenciador de arquivos similar ao do Windows, permitindo que invasores copiem, executem e deletem arquivos, com recursos de filtragem e compactação protegida por senha.
Especialistas alertam que a ferramenta é “surpreendentemente fácil de operar”, diminuindo a necessidade de conhecimento técnico para a realização de ataques complexos. Além do plano mensal, há opções trimestrais por US$ 500 e semestrais por US$ 900.
Portanto, para se proteger contra o Atroposia, recomenda-se baixar softwares apenas de fontes oficiais, evitar softwares pirateados, ter cautela com downloads de torrents e links em resultados de pesquisa, e não executar comandos desconhecidos. Utilizar ferramentas de segurança também é essencial para mitigar os riscos.
