Malware DCRat se disfarça de Adobe para roubar dados e enganar usuários

A ESET identificou uma nova campanha cibernética que utiliza e-mails falsos para distribuir o trojan DCRat, um tipo de programa malicioso criado para espionar usuários e roubar informações pessoais. O golpe vem sendo aplicado principalmente em países como Colômbia e Equador.

Segundo a pesquisa, os cibercriminosos enviam mensagens com anexos compactados que parecem comunicações oficiais — como notificações judiciais — e que contêm um arquivo disfarçado de aplicativo legítimo da Adobe. Ao abrir o anexo, o usuário acaba instalando, sem saber, um software malicioso que se conecta a servidores controlados pelos criminosos e permite que eles acessem totalmente o computador da vítima.

A empresa explica que, uma vez ativo, o DCRat permite que os atacantes tirem capturas da tela e da webcam, registrem tudo o que é digitado, roubem senhas salvas no navegador, executem comandos à distância e até permaneçam escondidos no sistema mesmo após o computador ser reiniciado.

“Trata-se de uma campanha que combina engenharia social e técnicas avançadas para enganar o usuário e se manter oculta pelo maior tempo possível”, explica Martina López, pesquisadora de segurança da informação da ESET América Latina. “Ao se passar por um programa conhecido, como o Adobe, os criminosos exploram a confiança das vítimas e aceleram a infecção”, comenta a especialista.

O malware, que é uma versão modificada de outro trojan conhecido chamado AsyncRAT, também utiliza estratégias para não ser detectado, como desativar partes do sistema que servem para identificar comportamentos suspeitos. Segundo a ESET, o arquivo usado no ataque exibe informações internas (metadados) adulteradas para parecer legítimo, mas a ausência de uma assinatura digital válida revela a fraude.

A ESET alerta que esse tipo de adulteração pode enganar usuários menos atentos, já que o arquivo passa a mostrar dados que imitam um programa de verdade. “Além da atenção, o uso de temas que geram urgência — como documentos judiciais — são iscas ideais para que os atacantes consigam que o malware seja executado pelas vítimas”, informa López.

Para evitar esse tipo de golpe, a ESET recomenda nunca abrir anexos de e-mails não solicitados, verificar se o remetente é confiável, manter o sistema e os programas atualizados e usar soluções de segurança que analisem o comportamento dos arquivos. Em empresas, o ideal é combinar essas medidas com políticas de acesso restrito e planos de resposta a incidentes previamente testados.