{"id":10543,"date":"2015-03-11T19:00:50","date_gmt":"2015-03-11T19:00:50","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=10543"},"modified":"2022-01-24T15:40:37","modified_gmt":"2022-01-24T18:40:37","slug":"rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\/","title":{"rendered":"RAT: Criminosos invadem computador do usu\u00e1rio para desviar dinheiro"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Nos \u00faltimos meses, o n\u00famero de ataques utilizando RAT (Remote Administration Tool) tem crescido consideravelmente, com criminosos brasileiros utilizando o computador do usu\u00e1rio para aplicar golpes financeiros na internet. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O Laborat\u00f3rio de An\u00e1lise de Riscos da PSafe se debru\u00e7ou sobre o tema para explica-lo a voc\u00ea. Veja exemplos de informa\u00e7\u00f5es enviadas ao servidor e dicas para se proteger contra o problema:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O ultimo par\u00e2metro (2.2) \u00e9 a vers\u00e3o do malware. Este, quando desatualizado, envia um comando ao servidor solicitando o update\/atualiza\u00e7\u00e3o, perpetuando a amea\u00e7a no dispositivo infectado.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ap\u00f3s a inicializa\u00e7\u00e3o e atualizado, o malware monitora os sites acessados. Quando o Internet Banking \u00e9 aberto, ele envia notifica\u00e7\u00e3o ao servidor com as informa\u00e7\u00f5es da m\u00e1quina contaminada e, tamb\u00e9m, as p\u00e1ginas acessadas pelo usu\u00e1rio.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Assim que o comando INICIARSCREEN \u00e9 emitido pelo servidor, o malware come\u00e7a a registrar screenshots das p\u00e1ginas acessadas em tempo real para o servidor, permitindo ao atacante visualizar e interagir com a m\u00e1quina do usu\u00e1rio infectado.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Imagem enviada para o servidor<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Como a fraude acontece<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O malware possui suporte a diversos comandos, como:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Solicitar Token<\/li><li>Solicitar posi\u00e7\u00e3o da tabela de senhas<\/li><li>Solicitar senha de 6 e 8 d\u00edgitos<\/li><li>Solicitar token do celular<\/li><li>For\u00e7ar uso do Internet Explorer<\/li><li>Enviar movimento de mouse<\/li><li>Enviar comandos do teclado<\/li><li>Bloquear tela<\/li><li>Reiniciar computador<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Com isso, ao identificar um acesso ao Internet Banking, o hacker come\u00e7a a interagir com o usu\u00e1rio, solicitando as informa\u00e7\u00f5es, como senha, tabela de senhas, token etc. Com estas informa\u00e7\u00f5es em m\u00e3os, \u00e9 poss\u00edvel realizar qualquer transa\u00e7\u00e3o, e como a opera\u00e7\u00e3o acontece no computador do usu\u00e1rio, este j\u00e1 liberado para uso do Internet Banking, as transa\u00e7\u00f5es s\u00e3o permitidas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para evitar que o usu\u00e1rio perceba os movimentos do mouse e a utiliza\u00e7\u00e3o do Internet Banking pelo criminoso, no momento da transa\u00e7\u00e3o \u00e9 enviado um comando para congelar a tela do usu\u00e1rio e simular uma atualiza\u00e7\u00e3o do m\u00f3dulo de seguran\u00e7a, escondendo a a\u00e7\u00e3o que est\u00e1 sendo executada.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Durante a an\u00e1lise deste malware, o atacante detectou que uma m\u00e1quina se registrou no servidor e iniciou o acesso. Ao verificar que era uma m\u00e1quina virtual e que o c\u00f3digo estava sendo analisado, ele enviou algumas mensagens:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Comandos enviados pelo atacante<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O usu\u00e1rio sem prote\u00e7\u00e3o antiv\u00edrus est\u00e1 vulner\u00e1vel ao ataque RAT. Quem tem o PSafe Total Windows instalado no computador est\u00e1 protegido, j\u00e1 que o programa bloqueia este tipo de amea\u00e7a.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Veja como criminosos brasileiros conseguem acesso ao seu computador sem que voc\u00ea tome conhecimento<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[144,12049,182,2396,172,583,66,433],"class_list":["post-10543","post","type-post","status-publish","format-standard","hentry","category-ciberseguranca","tag-computador","tag-internet-explorer","tag-malware","tag-mouse","tag-rat-remote-administration-tool","tag-teclado","tag-telefone-celular","tag-tutorial"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>RAT: Criminosos invadem computador do usu\u00e1rio para desviar dinheiro<\/title>\n<meta name=\"description\" content=\"Veja como criminosos brasileiros conseguem acesso ao seu computador sem que voc\u00ea tome conhecimento\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.psafe.com\/blog\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"RAT: Criminosos invadem computador do usu\u00e1rio para desviar dinheiro\" \/>\n<meta property=\"og:description\" content=\"Veja como criminosos brasileiros conseguem acesso ao seu computador sem que voc\u00ea tome conhecimento\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.psafe.com\/blog\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\/\" \/>\n<meta property=\"og:site_name\" content=\"dfndr blog - PSafe\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/PSafeBrasil\/\" \/>\n<meta property=\"article:published_time\" content=\"2015-03-11T19:00:50+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-01-24T18:40:37+00:00\" \/>\n<meta name=\"author\" content=\"Reda\u00e7\u00e3o PSafe\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.psafe.com\\\/blog\\\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.psafe.com\\\/blog\\\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\\\/\"},\"author\":{\"name\":\"Reda\u00e7\u00e3o PSafe\",\"@id\":\"https:\\\/\\\/www.psafe.com\\\/blog\\\/#\\\/schema\\\/person\\\/e35802b52c4fe95b8ac4bcc80e018d56\"},\"headline\":\"RAT: Criminosos invadem computador do usu\u00e1rio para desviar dinheiro\",\"datePublished\":\"2015-03-11T19:00:50+00:00\",\"dateModified\":\"2022-01-24T18:40:37+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.psafe.com\\\/blog\\\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\\\/\"},\"wordCount\":443,\"keywords\":[\"Computador\",\"Internet Explorer\",\"Malware\",\"Mouse\",\"RAT\",\"Teclado\",\"Telefone celular\",\"Tutorial\"],\"articleSection\":[\"Ciberseguran\u00e7a\"],\"inLanguage\":\"pt-BR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.psafe.com\\\/blog\\\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\\\/\",\"url\":\"https:\\\/\\\/www.psafe.com\\\/blog\\\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\\\/\",\"name\":\"RAT: Criminosos invadem computador do usu\u00e1rio para desviar dinheiro\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.psafe.com\\\/blog\\\/#website\"},\"datePublished\":\"2015-03-11T19:00:50+00:00\",\"dateModified\":\"2022-01-24T18:40:37+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.psafe.com\\\/blog\\\/#\\\/schema\\\/person\\\/e35802b52c4fe95b8ac4bcc80e018d56\"},\"description\":\"Veja como criminosos brasileiros conseguem acesso ao seu computador sem que voc\u00ea tome conhecimento\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.psafe.com\\\/blog\\\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.psafe.com\\\/blog\\\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.psafe.com\\\/blog\\\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\\\/\\\/www.psafe.com\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"RAT: Criminosos invadem computador do usu\u00e1rio para desviar dinheiro\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.psafe.com\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.psafe.com\\\/blog\\\/\",\"name\":\"dfndr blog - PSafe\",\"description\":\"Dicas e not\u00edcias sobre ciberseguran\u00e7a, ciberataques, privacidade, desempenho, intelig\u00eancia artificial e o mercado digital\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.psafe.com\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.psafe.com\\\/blog\\\/#\\\/schema\\\/person\\\/e35802b52c4fe95b8ac4bcc80e018d56\",\"name\":\"Reda\u00e7\u00e3o PSafe\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/0ce470a17403045075d8cd48a742ebd97c085f6d510cfd605fb223ba3fad770b?s=96&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/0ce470a17403045075d8cd48a742ebd97c085f6d510cfd605fb223ba3fad770b?s=96&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/0ce470a17403045075d8cd48a742ebd97c085f6d510cfd605fb223ba3fad770b?s=96&r=g\",\"caption\":\"Reda\u00e7\u00e3o PSafe\"},\"description\":\"O dfndr blog \u00e9 um canal de car\u00e1ter informativo que apresenta conte\u00fados exclusivos sobre seguran\u00e7a e privacidade no mundo mobile e empresarial, com dicas para manter a popula\u00e7\u00e3o protegida. Formado por uma equipe de rep\u00f3rteres especializados, o canal conta com a parceria dos especialistas em seguran\u00e7a do dfndr lab para trazer, em primeira m\u00e3o, not\u00edcias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas varia\u00e7\u00f5es.\",\"sameAs\":[\"https:\\\/\\\/www.psafe.com\"],\"url\":\"https:\\\/\\\/www.psafe.com\\\/blog\\\/author\\\/redacao\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"RAT: Criminosos invadem computador do usu\u00e1rio para desviar dinheiro","description":"Veja como criminosos brasileiros conseguem acesso ao seu computador sem que voc\u00ea tome conhecimento","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.psafe.com\/blog\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\/","og_locale":"pt_BR","og_type":"article","og_title":"RAT: Criminosos invadem computador do usu\u00e1rio para desviar dinheiro","og_description":"Veja como criminosos brasileiros conseguem acesso ao seu computador sem que voc\u00ea tome conhecimento","og_url":"https:\/\/www.psafe.com\/blog\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\/","og_site_name":"dfndr blog - PSafe","article_publisher":"https:\/\/www.facebook.com\/PSafeBrasil\/","article_published_time":"2015-03-11T19:00:50+00:00","article_modified_time":"2022-01-24T18:40:37+00:00","author":"Reda\u00e7\u00e3o PSafe","twitter_misc":{"Escrito por":false,"Est. tempo de leitura":"2 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.psafe.com\/blog\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\/#article","isPartOf":{"@id":"https:\/\/www.psafe.com\/blog\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\/"},"author":{"name":"Reda\u00e7\u00e3o PSafe","@id":"https:\/\/www.psafe.com\/blog\/#\/schema\/person\/e35802b52c4fe95b8ac4bcc80e018d56"},"headline":"RAT: Criminosos invadem computador do usu\u00e1rio para desviar dinheiro","datePublished":"2015-03-11T19:00:50+00:00","dateModified":"2022-01-24T18:40:37+00:00","mainEntityOfPage":{"@id":"https:\/\/www.psafe.com\/blog\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\/"},"wordCount":443,"keywords":["Computador","Internet Explorer","Malware","Mouse","RAT","Teclado","Telefone celular","Tutorial"],"articleSection":["Ciberseguran\u00e7a"],"inLanguage":"pt-BR"},{"@type":"WebPage","@id":"https:\/\/www.psafe.com\/blog\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\/","url":"https:\/\/www.psafe.com\/blog\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\/","name":"RAT: Criminosos invadem computador do usu\u00e1rio para desviar dinheiro","isPartOf":{"@id":"https:\/\/www.psafe.com\/blog\/#website"},"datePublished":"2015-03-11T19:00:50+00:00","dateModified":"2022-01-24T18:40:37+00:00","author":{"@id":"https:\/\/www.psafe.com\/blog\/#\/schema\/person\/e35802b52c4fe95b8ac4bcc80e018d56"},"description":"Veja como criminosos brasileiros conseguem acesso ao seu computador sem que voc\u00ea tome conhecimento","breadcrumb":{"@id":"https:\/\/www.psafe.com\/blog\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.psafe.com\/blog\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.psafe.com\/blog\/rat-criminosos-invadem-computador-do-usuario-para-desviar-dinheiro\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.psafe.com\/blog\/"},{"@type":"ListItem","position":2,"name":"RAT: Criminosos invadem computador do usu\u00e1rio para desviar dinheiro"}]},{"@type":"WebSite","@id":"https:\/\/www.psafe.com\/blog\/#website","url":"https:\/\/www.psafe.com\/blog\/","name":"dfndr blog - PSafe","description":"Dicas e not\u00edcias sobre ciberseguran\u00e7a, ciberataques, privacidade, desempenho, intelig\u00eancia artificial e o mercado digital","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.psafe.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/www.psafe.com\/blog\/#\/schema\/person\/e35802b52c4fe95b8ac4bcc80e018d56","name":"Reda\u00e7\u00e3o PSafe","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/0ce470a17403045075d8cd48a742ebd97c085f6d510cfd605fb223ba3fad770b?s=96&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/0ce470a17403045075d8cd48a742ebd97c085f6d510cfd605fb223ba3fad770b?s=96&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/0ce470a17403045075d8cd48a742ebd97c085f6d510cfd605fb223ba3fad770b?s=96&r=g","caption":"Reda\u00e7\u00e3o PSafe"},"description":"O dfndr blog \u00e9 um canal de car\u00e1ter informativo que apresenta conte\u00fados exclusivos sobre seguran\u00e7a e privacidade no mundo mobile e empresarial, com dicas para manter a popula\u00e7\u00e3o protegida. Formado por uma equipe de rep\u00f3rteres especializados, o canal conta com a parceria dos especialistas em seguran\u00e7a do dfndr lab para trazer, em primeira m\u00e3o, not\u00edcias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas varia\u00e7\u00f5es.","sameAs":["https:\/\/www.psafe.com"],"url":"https:\/\/www.psafe.com\/blog\/author\/redacao\/"}]}},"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/10543","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=10543"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/10543\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=10543"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=10543"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=10543"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}