FBI
A trójai rosszindulatú programok gyakran keresik a rosszindulatú támadókat. Általában a hatékony távoli hozzáférésű trójai programokat (RAT) szép összegekért adják el, de a sötét weben nemrégiben felszínre került trójai kártevő szoftverek új formájának új verziója ingyenesen elérhető - fedezte fel egy kiberbiztonsági társaság. A szakértők arra figyelmeztetnek, hogy egy régi, de mégis hatásos kártevő ezen módosított verziója nagyszámú, durván telepített támadást okozhat. Egyszerűen fogalmazva, még a nagyon korlátozott tudással és technikai képességekkel rendelkező támadók is könnyedén kialakíthatják a RAT kártevő új verzióját saját támadásaikhoz.
Az LMNTRIX Labs biztonsági kutatói a közelmúltban felfedezték a trójai kártevők hatékony formájának új változatát, amelyet ingyen kínálnak a sötét weben. Bár az eredeti rosszindulatú program meglehetősen régi, kódjai és feltörései mégis sikeresen telepíthetők. Lényegében a rosszindulatú programok tervezői, még az alapvető ismeretek birtokában is, erőteljes vírusokat hozhatnak létre, vagy egyszerűen egy kifinomult adathalász támadást hozhatnak létre, amely a RAT kártevő programokra támaszkodik. A régi trójai malware-re támaszkodó támadásokat az alábbiakkal hajtják végre a monetáris nyereség mint fő napirend . A sokoldalú rosszindulatú program ellophat jelszavakat, banki adatokat és egyéb személyes adatokat. Arannya Mukerjee, az LMNTRIX Labs vezető veszélykutatója a fenyegetések lehetséges megugrásáról beszélt.
„A rosszindulatú programok szerzői manapság inkább a könnyen használható interfészeket részesítik előnyben, mivel ez segít nekik írni és frissíteni a kódot, valamint hatékonyabban használni a RAT-ot. Ez az egyszerű felület csökkenti a belépési korlátokat minden leendő hacker számára, így még az amatőrök is támadást indíthatnak. „Bármikor, amikor egy exploit kit vagy RAT kit ingyenesen elérhetővé válik, az a rosszindulatú programot használó kampányok robbanásához vezet. A jövőben minden bizonnyal a NanoCore RAT további spin-off verzióinak megjelenésére számítunk, és előrejelzésünk szerint a legtöbb újabb verzió továbbra is az amatőr hackerekre lesz igazítva. '
A NanoCore RAT új verziója ingyenesen elérhető a sötét interneten:
A NanoCore RAT (Remote Access Trojan) egy meglehetősen régi kártevő. Először 2013-ban jelent meg, de meglepő módon még mindig elég hatékonynak és hatékonynak tekintik a biztonság megkerülését és az érzékeny információkhoz való hozzáférést. A kezdeti idõszakban a fenyegetõ ügynökök körülbelül 25 dollárért adták el a NanoCore RAT-ot. Érdekes módon a rosszindulatú programok készítői tovább javították ugyanezt az új funkciókkal. Az évek során a hackereszközök sokoldalú csoportjának különböző változatai elérhetőek voltak az interneten. A legújabb fenyegetések átkutatását megkísérlő kutatók új, további, veszélyesebb képességekkel rendelkező változattal találkoztak. Ami még aggasztóbb, az a tény, hogy a NanoCore RAT legújabb és még erőteljesebb verziója szabadon elérhető a Dark Weben futtatott fórumon.
Az LMNTRIX Labs kutatói hozzáférhettek és letölthették a NanoCore v1.2.2 verziót. A RAT hatékony a Windows operációs rendszert futtató számítógépeken, és ellophatja a jelszavakat, végrehajthatja a billentyűparancsot és titokban rögzíthet hang- és videofelvételeket a webkamera segítségével. Egyszerűen fogalmazva: a támadók teljesen lopva megszerezhetik az áldozat számítógépének adminisztratív irányítását, és több taktikával is kihasználhatják az információkat.
'A sötét weben egy hatalmas trójai kártevő új verzióját kínálják ingyen, egy kiberbiztonsági vállalat figyelmeztetve ez a jelszavakat, banki adatokat és egyéb személyes adatokat célzó támadások növekedéséhez vezethet.' https://t.co/XWaOn7aRTw #Kiberbiztonság #NanoCoreRAT
- CarefreeIT (@CarefreeIT) 2019. augusztus 21
A NanoCore RAT egy kifinomult rosszindulatú program, amelyet kifejezetten az észlelés elkerülésére fejlesztettek ki, és mégis kiváltságos hozzáférést szereztek a PC-k fontos alkotóelemeihez, például a mikrofonhoz és a webkamerához. Érdekes, hogy a RAT mély behatolása miatt a vírus még manipulálhatja azt a LED-fényt is, amely a webkamera mellett található, és jelzi, hogy rögzít-e. A NanoCore RAT néhány egyéb képessége is elég aggasztó. A rosszindulatú program távolról leállíthatja vagy újraindíthatja a gépet. Távolról vezérelheti az egeret, megnyithat weboldalakat és még sok más funkciót hajthat végre. Egyszerűen fogalmazva, a támadó lényegében elnyeri a gép használatának lehetőségét, mintha a sajátja lenne. A NanoCore RAT sikeres telepítése lehetővé teszi a sérült gép egyszerű kihasználását személyes adatok, jelszavak és fizetési adatok ellopása érdekében.
Hogyan oszlik meg a NanoCore RAT?
Hasonló a legtöbb hackelési kísérlet , a NanoCore RAT-t használó támadók az e-mail adathalász támadásokra támaszkodnak. Amint arról korábban beszámoltunk , a támadók gondosan megfogalmazott, legitimnek tűnő e-maileket használnak. Ezek az e-mailek azt állítják, hogy mellékletek formájában számlákat vagy megrendeléseket tartalmaznak. Val,-vel magas szintű kifinomultság , a támadók elérhetik, hogy az áldozatok rákattintsanak ezekre a beszennyezett fájlokra.
A NanoCore RAT nevű rosszindulatú szoftver fejlesztője, amely lehetővé tette a hackerek számára, hogy érzékeny információkat lopjanak el, és hozzáférjenek a fertőzött számítógépek webkameráihoz, rács mögött tölti majd az idejét. https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- FBI (@FBI) 2018. július 5
Ami még aggasztóbb, az a kifinomultság és a könnyűség, ami a NanoCore RAT használatával jár. A rosszindulatú programokat használó támadók meglepően felhasználóbarát felülethez férhetnek hozzá, hogy segítsék tevékenységeik kezelését. Ez lehetővé teszi, hogy a rosszul képzett támadók is elindítsák saját adathalász támadásaikat. Míg a siker a fertőzés aránya nem biztos, hogy magas , a puszta támadások száma önmagában aggodalomra ad okot. Bár több is lehet könnyen észlelhető és lefegyverezhető , még néhányan is beléphetnek a rendszerbe, és ez meglehetősen káros lehet.