Se você baixa softwares ou jogos pirateados, deve ficar atento com esse novo vírus que está presente em alguns downloads na internet. O malware HotRat foi identificado por pesquisadores de segurança da Avast em softwares pirateados – entre eles: Microsoft Office e Age of Empires IV.

Os pesquisadores destacam algumas tarefas maliciosas executadas pelo Hot Rat. Por exemplo:

Com a infecção desse malware, as vítimas correm risco de terem informações pessoais vazados pelos cibercriminosos.

Como a invasão ocorre

Vírus PC malware HotRat
(Imagem: Skorzewiak/ Shutterstock)

Para invadir o dispositivo do usuário, o vírus HotRat fica escondido dentro do software craqueado – isto é, pirata.

Ao iniciar o processo de instalação, que envolve várias etapas, o vírus começa a configurar o código (script) malicioso AutoHotKey.

Com o AutoHotKey instalando sua configuração, é aberto um código no PowerShell da máquina, que enfraquece a segurança do dispositivo.

Para isso, o script malicioso desabilita a conta de administrador, permitindo operações sem o consentimento das vítimas, desinstala o antivírus e altera configurações do Windows Defender.

Em quais programas o HotRat foi identificado?

Os pesquisadores da Avast alertam para alguns grupos de programas nos quais o malware foi encontrado. São eles:

Adobe

Microsoft Office

Jogos

Outros programas

Como se proteger

Ícone de cadeado em frente tela de computador com códigos
(Imagem: Darwin Laganzon/Pixabay)

Caso tenha feito o download de algum desses programas ou softwares de forma ilegal, a recomendação é desinstalá-los.

Se baixou algum desses programas mencionados, mas não consegue encontrá-los no computador, vá em:

Nessa área você poderá ver todos os programas e jogos instalados no seu computador. Então, basta procurar pelo nome do programa e desinstalar.

No entanto, isso não garante que o computador estará limpo do malware. Por isso, é recomendado fazer uma verificação de segurança dos arquivos do computador com um antivírus de confiança.

Falando em antivírus, ao instalar qualquer programa, sempre desconfie quando ele solicita para desativar o software de segurança que você utiliza ou alterar configurações do Windows Defender.

Mas a principal dica é bem simples: sempre busque por softwares e games de seus sites oficiais ou lojas de aplicativos e jogos confiáveis, como a Microsoft Store.

É melhor investir em softwares seguros do que correr o risco de ter informações pessoais e financeiras compartilhadas com cibercriminosos.

Com informações de Avast (1 e 2)