Brook malware é um trojan de administração remota (RAT). É uma infecção muito perigosa que pode ficar furtivamente em segundo plano enquanto executa suas atividades maliciosas. Suas atividades maliciosas têm principalmente a ver com o roubo de informações, como credenciais de login. Ele também pode ter como alvo as criptomoedas dos usuários.
Brook malware tem várias funções, todas muito perigosas. O pior é que é uma infecção furtiva, então tentará evitar a detecção e ser notado pelos usuários. Usuários sem um programa anti-malware podem nem notar a infecção porque ele funciona em segundo plano.
Uma das características do Brook malware é keylogging. Ele registrará pressionamentos de teclas para roubar informações como senhas, detalhes de cartão de crédito, informações pessoais, etc. Isso é muito perigoso porque credenciais de login roubadas podem levar ao sequestro de conta. E detalhes de cartão de crédito roubados podem levar a sérios prejuízos financeiros.
Brook malware também pode acessar e copiar dados da área de transferência, o que permite interceptar informações que os usuários copiam para a área de transferência (por exemplo, senhas). Ele também pode substituir o conteúdo da área de transferência, o que é um recurso muito perigoso. Esse recurso pode permitir que os operadores de trojan roubem as criptomoedas dos usuários. Quando os usuários tentam fazer uma transação de sua carteira de criptomoedas, eles geralmente copiam o endereço da carteira do destinatário. Os operadores de cavalos de Tróia podem substituir o endereço do destinatário por seu próprio endereço de carteira, redirecionando uma transação para sua conta. Muitos usuários não verificam o endereço da carteira do destinatário depois de colá-lo porque acham que não há necessidade de fazer isso.
Curiosamente, irá detectar ambientes de máquina virtual e ferramentas de depuração, Brook malware a fim de evitar a análise. Isso dificulta que os programas antivírus lidem efetivamente com Brook malware o .
Brook malware é um trojan furtivo, o que significa que não mostrará sinais óbvios de estar presente. Quanto mais tempo ele pode ficar sem ser detectado, mais informações ele pode roubar e mais danos ele pode fazer. Existem alguns sinais que podem ajudar a identificar o trojan, mas ter um bom programa anti-malware ativo em um computador é uma defesa muito melhor. No entanto, os usuários devem estar atentos aos sinais.
Quando malware, especificamente um cavalo de Tróia, está presente, geralmente há lentidão inexplicável do computador, programas travando e problemas de conectividade com a Internet. Também haveria processos desconhecidos no Gerenciador de Tarefas, geralmente usando muitos recursos do computador.
Como entra Brook malware nos computadores dos usuários?
Trojans e outros malwares que visam usuários aleatórios são espalhados através de torrents, anúncios maliciosos / redirecionamentos, bem como anexos de e-mail. Usuários que têm bons hábitos on-line tendem a encontrar malware significativamente menos porque eles não se envolvem em comportamento on-line arriscado. Desenvolver melhores hábitos online pode ajudar muito a evitar malware.
Torrents são uma maneira muito comum de os usuários pegarem uma infecção maliciosa. A grande maioria dos sites de torrent são mal moderados e estão cheios de torrents maliciosos. Usuários desavisados que não sabem como é o malware em um torrent acabam baixando esses torrents. O malware é particularmente comum em torrents para conteúdo de entretenimento, incluindo filmes, séries de TV e videogames. Isso, além de torrent de conteúdo protegido por direitos autorais ser roubo de conteúdo, é por isso que usar torrents para obter conteúdo gratuitamente não é recomendado.
Também é comum pegar malware de anexos de e-mail. Agentes mal-intencionados anexam um arquivo mal-intencionado a um e-mail e, quando os usuários abrem o anexo, o malware pode ser iniciado. E-mails genéricos carregando malware geralmente são bastante óbvios. O maior brinde costuma ser erros gramaticais/ortográficos. Os remetentes fingem ser de empresas legítimas, supostamente enviando e-mails com negócios importantes. Eles costumam alegar que o arquivo anexado ao e-mail é um documento importante que precisa ser revisado com urgência. Mas quando esses e-mails estão cheios de erros gramaticais/ortográficos, torna-se bastante óbvio que o e-mail é falso.
Outra coisa que muitas vezes pode dar um e-mail malicioso é como ele se dirige aos usuários. Os remetentes fingem ser de empresas cujos usuários de serviços usam, mas usam palavras genéricas como Usuário, Membro, Cliente, etc., para se dirigir aos usuários. E-mails legítimos se dirigiriam aos usuários pelo nome, mas como os e-mails maliciosos visam muitos usuários ao mesmo tempo, eles usam palavras genéricas.
Alguns e-mails maliciosos podem ser mais sofisticados e difíceis de identificar como maliciosos. Assim, os usuários devem sempre verificar todos os anexos de e-mail não solicitados com software antivírus ou VirusTota , antes de abri-los. Isso garantirá que nada malicioso será aberto.
Brook malware remoção
Trojans furtivos como Brook malware podem permanecer não detectados por um longo tempo, a menos que o anti-malware está instalado no computador. Todos os bons programas anti-malware irão detectar e remover Brook malware . No entanto, se o trojan foi encontrado no seu computador, o problema não termina com a sua remoção.
Brook malware é um cavalo de Tróia roubador, o que significa que pode ter roubado informações confidenciais, como senhas. Uma vez que seu computador está livre de malware, você precisa alterar as senhas de todas as contas que você acessou recentemente.
Brook malware é detectado como:
- Win32:Malware-gen por Avast/AVG
- Uma variante do WinGo/PSW. Agent.EW por ESET
- Generic.GoDiscorder.! s!. C.3FD41F96 por BitDefender
- Trojan-PSW.Win32.Disco.wgg por Kaspersky
- Generic.Malware/Suspicious por Malwarebytes
- Cavalo de Tróia: Win64/BrookStealer.DA! MTB pela Microsoft