O malware Remcos RAT passou por atualizações recentes que ampliam significativamente suas capacidades de espionagem, incorporando funcionalidades de monitoramento em tempo real. A evolução da ferramenta reforça preocupações sobre o uso contínuo de trojans de acesso remoto em campanhas direcionadas.
Originalmente conhecido por permitir controle remoto completo do sistema comprometido, o Remcos agora inclui recursos aprimorados de vigilância, possibilitando acompanhamento contínuo das atividades do usuário. Segundo análises recentes, as novas versões do malware conseguem capturar teclas digitadas, registrar capturas de tela frequentes e monitorar processos ativos em tempo real. Essas informações são transmitidas para servidores de comando e controle operados pelos invasores.
A disseminação do Remcos geralmente ocorre por meio de campanhas de phishing, anexos maliciosos e downloads disfarçados de softwares legítimos. Após a infecção, o malware estabelece persistência no sistema para garantir acesso prolongado. O monitoramento contínuo aumenta o impacto do ataque, permitindo que criminosos coletem credenciais, dados financeiros e informações corporativas sensíveis ao longo do tempo.
Além disso, o malware emprega técnicas de evasão, como ofuscação de código e uso de ferramentas legítimas do sistema, dificultando a detecção por soluções tradicionais de segurança. A combinação de persistência e vigilância em tempo real torna o Remcos particularmente perigoso para ambientes corporativos, onde credenciais privilegiadas podem ser comprometidas.
