Baixa programas ou jogos piratas? Cuidado com esse malware

Se você baixa softwares ou jogos pirateados, deve ficar atento com esse novo vírus que está presente em alguns downloads na internet. O malware HotRat foi identificado por pesquisadores de segurança da Avast em softwares pirateados – entre eles: Microsoft Office e Age of Empires IV.

Os pesquisadores destacam algumas tarefas maliciosas executadas pelo Hot Rat. Por exemplo:

• Roubo de credenciais de login e carteiras de criptomoedas;
• Captura de tela do computador;
• Keylogging (registro de teclas pressionadas);
• Instalação de mais malwares;
• Obtenção de acesso ou alteração de dados da área de transferência.

Leia mais:

Com a infecção desse malware, as vítimas correm risco de terem informações pessoais vazados pelos cibercriminosos.

Como a invasão ocorre

Para invadir o dispositivo do usuário, o vírus HotRat fica escondido dentro do software craqueado – isto é, pirata.

Ao iniciar o processo de instalação, que envolve várias etapas, o vírus começa a configurar o código (script) malicioso AutoHotKey.

Com o AutoHotKey instalando sua configuração, é aberto um código no PowerShell da máquina, que enfraquece a segurança do dispositivo.

Para isso, o script malicioso desabilita a conta de administrador, permitindo operações sem o consentimento das vítimas, desinstala o antivírus e altera configurações do Windows Defender.

Em quais programas o HotRat foi identificado?

Os pesquisadores da Avast alertam para alguns grupos de programas nos quais o malware foi encontrado. São eles:

Adobe

• Adobe Illustrator 2023;
• Adobe Photoshop 2021;
• Adobe Master Collection CC 2022;

Microsoft Office

• Microsoft Office;
• Microsoft Office 2022;
• Microsoft Office Professional Plus 2021;

Jogos

• Far Cry 4 Gold Edition;
• The Sims 4;
• Age of Empires IV Digital Deluxe Edition;
• Battlefield 3 Premium Edition;
• Command & Conquer Red Alert 2;

Outros programas

• Advanced System Care;
• IObit Driver Booster Pro;
• IObit Uninstaller Pro;
• Allavsoft Video Downloader Converter;
• CCleaner (All Editions);
• CyberLink Screen Recorder Deluxe;
• Disk Drill Enterprise;
• EaseUS Data Recovery Wizard Technician;
• IDM 6.41;
• KMSpico;
• Nitro Pro Enterprise;
• PlayerFab;
• Proxima Photo Manager Pro;
• ResumeMaker Professional Deluxe;
• Revo Uninstaller Pro;
• ScreenRecorder;
• SkylumLuminarNeo;
• Tiktok 18+ Plus PC Download;
• Topaz Video AI;
• Vmware Workstation Pro;
• Wondershare Filmora;
• Wondershare UniConverter;

Como se proteger

Caso tenha feito o download de algum desses programas ou softwares de forma ilegal, a recomendação é desinstalá-los.

Se baixou algum desses programas mencionados, mas não consegue encontrá-los no computador, vá em:

• Configurações do Windows;
• Aplicativos;
• Aplicativos instalados.

Nessa área você poderá ver todos os programas e jogos instalados no seu computador. Então, basta procurar pelo nome do programa e desinstalar.

No entanto, isso não garante que o computador estará limpo do malware. Por isso, é recomendado fazer uma verificação de segurança dos arquivos do computador com um antivírus de confiança.

Falando em antivírus, ao instalar qualquer programa, sempre desconfie quando ele solicita para desativar o software de segurança que você utiliza ou alterar configurações do Windows Defender.

Mas a principal dica é bem simples: sempre busque por softwares e games de seus sites oficiais ou lojas de aplicativos e jogos confiáveis, como a Microsoft Store.

É melhor investir em softwares seguros do que correr o risco de ter informações pessoais e financeiras compartilhadas com cibercriminosos.

Com informações de Avast (1 e 2)

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!