Como se mencionó en la introducción, los troyanos de acceso remoto pueden tener una amplia variedad de características maliciosas, que pueden permitir un nivel variado de control y abuso sobre el dispositivo infectado. Estos troyanos pueden tener control sobre el hardware integrado/conectado, el software instalado y el contenido almacenado o al que se accede a través de la computadora infectada.
Según el material promocional de BitRAT, es capaz de controlar el hardware de una máquina de la siguiente manera: utilice el teclado y el mouse del dispositivo, posiblemente, mueva el mouse en vivo/en tiempo real; a través de cámaras web y micrófonos, grabe video y audio, y transmítalos en vivo. BitRAT puede administrar los archivos almacenados en el sistema hasta cierto punto. Puede exfiltrar e infiltrar (es decir, descargar y cargar) archivos. Los datos robados se pueden utilizar con fines de rescate. Además, si la capacidad de RAT para ejecutar archivos cargados se implementa con éxito, entonces puede usarse para causar infecciones en cadena (es decir, para descargar/instalar malware adicional).
De manera similar, BitRAT puede usar sigilosamente el navegador (navegador oculto/remoto), específicamente el navegador Google Chrome. Este programa malicioso también puede extraer las credenciales de inicio de sesión almacenadas (es decir, ID, nombres de usuario y contraseñas) de navegadores y otras aplicaciones. El material promocional indica que la característica antes mencionada de BitRAT es compatible con más de 35 navegadores y más de 500 aplicaciones diferentes. Este troyano tiene capacidades de registro de teclas, lo que significa que puede registrar pulsaciones de teclas. Dicha función se usa típicamente para recopilar credenciales de inicio de sesión escritas y otros datos vulnerables (por ejemplo, nombres, direcciones, números de teléfono, correos electrónicos, cuentas bancarias y/o detalles de tarjetas de crédito, etc.). El BitRAT también puede funcionar como un criptominero, está orientado a minar la criptomoneda Monero (XMR).
Si bien BitRAT es un programa malicioso construido de manera descuidada con algunas de sus funcionalidades no operativas y fácilmente detectables, eso no niega el hecho de que sus infecciones pueden llevar a las víctimas a sufrir pérdidas económicas, graves problemas de privacidad y robo de identidad. Por lo tanto, si se sospecha o se sabe que BitRAT (u otro malware) ya ha infectado el sistema, se debe utilizar un antivirus para eliminarlo sin demora.
¿Cómo se infiltró BitRAT en mi computadora?
El malware se distribuye principalmente a través de campañas de spam, canales de descarga no confiables, herramientas de activación ilegales (“cracks”) y actualizaciones falsas. El término “campaña de spam” define una operación a gran escala, durante la cual se envían miles de correos electrónicos engañosos/fraudulentos. Estas correos electrónicos suelen disfrazarse de “oficiales”, “importantes”, “urgentes” y similares. Contienen enlaces de descarga de archivos infecciosos y/o los archivos simplemente se adjuntan a los correos electrónicos.
Los archivos virulentos pueden estar en una variedad de formatos (por ejemplo, ejecutables, archivos, documentos de Microsoft Office y PDF, JavaScript, etc.) y cuando se abren, se inicia el proceso de infección (descarga/instalación de malware). Los programas maliciosos pueden descargarse involuntariamente de fuentes de descarga dudosas, como por ejemplo sitios web de alojamiento de archivos no oficiales y gratuitos, redes de intercambio de igual a igual y otros descargadores de terceros. En lugar de activar un producto con licencia, las herramientas de “craqueo” pueden descargar/instalar malware. Los actualizadores falsos infectan los sistemas al explotar los defectos de los productos obsoletos y/o al instalar software malicioso, en lugar de las actualizaciones prometidas.
