Malware T-RAT

T-RAT es un troyano de administración remota (RAT) que los ciberdelincuentes utilizan para realizar diversas acciones en equipos específicos de forma remota sin el conocimiento ni el permiso de los usuarios. Debido a las muchas características que tiene esta RAT, se puede aprovechar para generar ingresos de muchas formas diferentes. La investigación muestra que T-RAT se vende en foros clandestinos por un precio de 3500 rublos actualmente.

Entre las funciones especiales de T-RAT se encuentra el registro de pulsaciones de teclas, que permite a los operadores de malware recopilar datos como credenciales de inicio de sesión para cuentas en línea, detalles de tarjetas de crédito y muchos otros. T-RAT también puede actuar como un "clipper": captura las direcciones de billetera de criptomonedas guardadas en el portapapeles de un sistema infectado y las reemplaza con direcciones de billetera controladas por los atacantes. Significa que T-RAT puede redirigir las transferencias de criptomonedas de manera efectiva

Además, T-RAT puede ejecutar comandos a través del símbolo del sistema y PowerShell. Esta característica permite a los delincuentes cibernéticos encender la cámara o el micrófono de una computadora de forma remota, grabar archivos de video o audio y luego chantajear al usuario amenazándolo con usar material grabado de manera inapropiada. Los RAT también se utilizan comúnmente para descargar e instalar otro malware como troyanos y ransomware.

T-RAT se distribuye a través de muchos canales diferentes. Los archivos adjuntos de correo electrónico dañados, las actualizaciones de software falsas, las herramientas "pirateadas" de los sitios web de torrents y los anuncios no seguros son las opciones más comunes. Los investigadores de malware recomiendan el uso de una herramienta de eliminación de malware automatizada para deshacerse de esta amenaza.