A sötét interneten ingyen elérhető lopakodó trójai kártevő szoftverek adathalász támadásokhoz vezethetnek

Hírek
Biztonság / A sötét interneten ingyen elérhető lopakodó trójai kártevő szoftverek adathalász támadásokhoz vezethetnek 3 perc olvasás

FBI



A trójai rosszindulatú programok gyakran keresik a rosszindulatú támadókat. Általában a hatékony távoli hozzáférésű trójai programokat (RAT) szép összegekért adják el, de a sötét weben nemrégiben felszínre került trójai kártevő szoftverek új formájának új verziója ingyenesen elérhető - fedezte fel egy kiberbiztonsági társaság. A szakértők arra figyelmeztetnek, hogy egy régi, de mégis hatásos kártevő ezen módosított verziója nagyszámú, durván telepített támadást okozhat. Egyszerűen fogalmazva, még a nagyon korlátozott tudással és technikai képességekkel rendelkező támadók is könnyedén kialakíthatják a RAT kártevő új verzióját saját támadásaikhoz.

Az LMNTRIX Labs biztonsági kutatói a közelmúltban felfedezték a trójai kártevők hatékony formájának új változatát, amelyet ingyen kínálnak a sötét weben. Bár az eredeti rosszindulatú program meglehetősen régi, kódjai és feltörései mégis sikeresen telepíthetők. Lényegében a rosszindulatú programok tervezői, még az alapvető ismeretek birtokában is, erőteljes vírusokat hozhatnak létre, vagy egyszerűen egy kifinomult adathalász támadást hozhatnak létre, amely a RAT kártevő programokra támaszkodik. A régi trójai malware-re támaszkodó támadásokat az alábbiakkal hajtják végre a monetáris nyereség mint fő napirend . A sokoldalú rosszindulatú program ellophat jelszavakat, banki adatokat és egyéb személyes adatokat. Arannya Mukerjee, az LMNTRIX Labs vezető veszélykutatója a fenyegetések lehetséges megugrásáról beszélt.



„A rosszindulatú programok szerzői manapság inkább a könnyen használható interfészeket részesítik előnyben, mivel ez segít nekik írni és frissíteni a kódot, valamint hatékonyabban használni a RAT-ot. Ez az egyszerű felület csökkenti a belépési korlátokat minden leendő hacker számára, így még az amatőrök is támadást indíthatnak. „Bármikor, amikor egy exploit kit vagy RAT kit ingyenesen elérhetővé válik, az a rosszindulatú programot használó kampányok robbanásához vezet. A jövőben minden bizonnyal a NanoCore RAT további spin-off verzióinak megjelenésére számítunk, és előrejelzésünk szerint a legtöbb újabb verzió továbbra is az amatőr hackerekre lesz igazítva. '



A NanoCore RAT új verziója ingyenesen elérhető a sötét interneten:

A NanoCore RAT (Remote Access Trojan) egy meglehetősen régi kártevő. Először 2013-ban jelent meg, de meglepő módon még mindig elég hatékonynak és hatékonynak tekintik a biztonság megkerülését és az érzékeny információkhoz való hozzáférést. A kezdeti idõszakban a fenyegetõ ügynökök körülbelül 25 dollárért adták el a NanoCore RAT-ot. Érdekes módon a rosszindulatú programok készítői tovább javították ugyanezt az új funkciókkal. Az évek során a hackereszközök sokoldalú csoportjának különböző változatai elérhetőek voltak az interneten. A legújabb fenyegetések átkutatását megkísérlő kutatók új, további, veszélyesebb képességekkel rendelkező változattal találkoztak. Ami még aggasztóbb, az a tény, hogy a NanoCore RAT legújabb és még erőteljesebb verziója szabadon elérhető a Dark Weben futtatott fórumon.



Az LMNTRIX Labs kutatói hozzáférhettek és letölthették a NanoCore v1.2.2 verziót. A RAT hatékony a Windows operációs rendszert futtató számítógépeken, és ellophatja a jelszavakat, végrehajthatja a billentyűparancsot és titokban rögzíthet hang- és videofelvételeket a webkamera segítségével. Egyszerűen fogalmazva: a támadók teljesen lopva megszerezhetik az áldozat számítógépének adminisztratív irányítását, és több taktikával is kihasználhatják az információkat.

nincs hang a netflixről

A NanoCore RAT egy kifinomult rosszindulatú program, amelyet kifejezetten az észlelés elkerülésére fejlesztettek ki, és mégis kiváltságos hozzáférést szereztek a PC-k fontos alkotóelemeihez, például a mikrofonhoz és a webkamerához. Érdekes, hogy a RAT mély behatolása miatt a vírus még manipulálhatja azt a LED-fényt is, amely a webkamera mellett található, és jelzi, hogy rögzít-e. A NanoCore RAT néhány egyéb képessége is elég aggasztó. A rosszindulatú program távolról leállíthatja vagy újraindíthatja a gépet. Távolról vezérelheti az egeret, megnyithat weboldalakat és még sok más funkciót hajthat végre. Egyszerűen fogalmazva, a támadó lényegében elnyeri a gép használatának lehetőségét, mintha a sajátja lenne. A NanoCore RAT sikeres telepítése lehetővé teszi a sérült gép egyszerű kihasználását személyes adatok, jelszavak és fizetési adatok ellopása érdekében.

Hogyan oszlik meg a NanoCore RAT?

Hasonló a legtöbb hackelési kísérlet , a NanoCore RAT-t használó támadók az e-mail adathalász támadásokra támaszkodnak. Amint arról korábban beszámoltunk , a támadók gondosan megfogalmazott, legitimnek tűnő e-maileket használnak. Ezek az e-mailek azt állítják, hogy mellékletek formájában számlákat vagy megrendeléseket tartalmaznak. Val,-vel magas szintű kifinomultság , a támadók elérhetik, hogy az áldozatok rákattintsanak ezekre a beszennyezett fájlokra.

Ami még aggasztóbb, az a kifinomultság és a könnyűség, ami a NanoCore RAT használatával jár. A rosszindulatú programokat használó támadók meglepően felhasználóbarát felülethez férhetnek hozzá, hogy segítsék tevékenységeik kezelését. Ez lehetővé teszi, hogy a rosszul képzett támadók is elindítsák saját adathalász támadásaikat. Míg a siker a fertőzés aránya nem biztos, hogy magas , a puszta támadások száma önmagában aggodalomra ad okot. Bár több is lehet könnyen észlelhető és lefegyverezhető , még néhányan is beléphetnek a rendszerbe, és ez meglehetősen káros lehet.