FTB
Trojanų kenkėjiškos programos dažnai būna labai kenkėjiškų užpuolikų paklausos. Paprastai stiprūs nuotolinės prieigos Trojos arklys (RAT) parduodamas už nemažą sumą, tačiau nauja galingos Trojan kenkėjiškos programos, neseniai pasirodžiusios tamsiajame žiniatinklyje, versija yra nemokama, atrado kibernetinio saugumo įmonė. Ekspertai įspėja, kad dėl šios modifikuotos senos, bet vis tiek efektingos kenkėjiškos programos versijos gali kilti daugybė žiauriai išdėstytų atakų. Paprasčiau tariant, net užpuolikai, turintys labai ribotas žinias ir techninius įgūdžius, galėtų lengvai suformuoti naują RAT kenkėjiškos programos versiją savo atakoms.
„LMNTRIX Labs“ saugumo tyrėjai neseniai atrado naują galingos „Trojan“ kenkėjiškos formos variantą, kuris „Dark Web“ siūlomas nemokamai. Nors originali kenkėjiška programa yra gana sena, jos kodus ir įsilaužimus vis tiek galima sėkmingai įdiegti. Iš esmės kenkėjiškų programų kūrėjai, net turėdami pagrindinių žinių, galėtų sukurti galingus virusus arba tiesiog sukurti sudėtingą sukčiavimo ataką, kuri remtųsi RAT kenkėjiška programa. Atakos, pagrįstos sena Trojan kenkėjiška programa, bus vykdomos piniginis pelnas kaip pagrindinė darbotvarkė . Daugialypė kenkėjiška programa gali pavogti slaptažodžius, banko duomenis ir kitą asmeninę informaciją. Kalbėdama apie galimą grėsmių padidėjimą, sakė „LMNTRIX Labs“ vyresnioji grėsmių tyrėja Arannya Mukerjee.
„Kenkėjiškų programų autoriai šiandien linkę teikti pirmenybę lengvai naudojamoms sąsajoms, nes tai padeda jiems rašyti ir atnaujinti kodą, taip pat efektyviau naudoti RAT. Ši paprasta sąsaja taip pat sumažina bet kokių būsimų įsilaužėlių patekimo į rinką barjerą, todėl net mėgėjai gali pradėti ataką. „Bet kada, kai„ Exploit Kit “ar„ RAT “rinkinys yra prieinamas nemokamai, tai sukelia kampanijų, kuriose naudojama kenkėjiška programa, sprogimą. Mes tikrai tikimės ateityje pamatyti daugiau papildomų „NanoCore RAT“ versijų ir prognozuojame, kad dauguma naujesnių versijų ir toliau bus pritaikytos įsilaužėlių mėgėjams “.
Nauja „NanoCore RAT“ versija, kurią galite nemokamai rasti tamsiajame žiniatinklyje:
„NanoCore RAT“ (nuotolinės prieigos Trojanas) yra gana sena kenkėjiška programa. Pirmą kartą ji pasirodė 2013 m., Tačiau stebina, kad vis dar laikoma gana galinga ir veiksminga apeinant saugumą ir gaunant prieigą prie neskelbtinos informacijos. Pirmosiomis dienomis grėsmės brokeriai pardavė NANCore RAT už maždaug 25 USD. Įdomu tai, kad kenkėjiškų programų kūrėjai ir toliau tobulino tas pačias naujas funkcijas. Per daugelį metų internete buvo galima rasti įvairias daugialypės įsilaužimo įrankių grupės versijas. Tyrėjai, bandantys persiųsti naujausias grėsmes, sutiko naują variantą su papildomomis, pavojingesnėmis galimybėmis. Dar daugiau nerimauja tai, kad naujausia ir dar galingesnė „NanoCore RAT“ versija yra laisvai prieinama „Dark Web“ surengtame forume.
„LMNTRIX Labs“ tyrėjai galėjo pasiekti ir atsisiųsti „NanoCore v1.2.2“. RAT veikia kompiuteriuose, kuriuose veikia „Windows“ OS, ir gali pavogti slaptažodžius, atlikti raktų pakėlimą ir slapta įrašyti garso ir vaizdo įrašus naudodamiesi interneto kamera. Paprasčiau tariant, užpuolikai gali visiškai slapta įgyti administracinę aukos kompiuterio kontrolę ir naudoti daugybę taktikų informacijai parengti.
„Tamsioje žiniatinklyje nemokamai siūloma nauja galingos trojaniškos kenkėjiškos programos versija, viena kibernetinio saugumo kompanija įspėja, kad tai gali sukelti išpuolių, nukreiptų prieš slaptažodžius, banko duomenis ir kitą asmeninę informaciją“. https://t.co/XWaOn7aRTw #Kibernetinė sauga #NanoCoreRAT
- „CarefreeIT“ (@CarefreeIT) 2019 m. Rugpjūčio 21 d
„NanoCore RAT“ yra sudėtinga kenkėjiška programa, specialiai sukurta tam, kad būtų išvengta aptikimo ir vis tiek suteikiama privilegijuota prieiga prie svarbių kompiuterių komponentų, tokių kaip mikrofonas ir internetinė kamera. Įdomu tai, kad dėl gilaus RAT įsiskverbimo virusas gali net manipuliuoti šalia internetinės kameros esančia šviesos diodų lempute ir nurodyti, ar ji įrašo. Kai kurie kiti „NanoCore RAT“ pajėgumai taip pat kelia susirūpinimą. Kenkėjiška programa gali nuotoliniu būdu išjungti arba paleisti mašiną. Jis gali nuotoliniu būdu valdyti pelę, atidaryti tinklalapius ir atlikti daug daugiau funkcijų. Paprasčiau tariant, užpuolikas iš esmės įgyja galimybę naudotis mašina taip, lyg ji būtų jų pačių. Sėkmingas „NanoCore RAT“ įdiegimas leidžia lengvai išnaudoti pažeistą mašiną, kad būtų pavogta asmeninė informacija, slaptažodžiai ir išsami mokėjimo informacija.
Kaip paskirstomas „NanoCore RAT“?
Panašus į bandymų įsilaužti , užpuolikai, naudojantys „NanoCore RAT“, pasikliauja elektroninio pašto sukčiavimo atakomis. Kaip jau buvome pranešę anksčiau , užpuolikai naudoja kruopščiai parengtus el. laiškus, kurie atrodo teisėti. Šiuose el. Laiškuose tvirtinama, kad prieduose pateikiamos sąskaitos faktūros arba pirkimo užsakymai. Su aukšto lygio rafinuotumas , užpuolikai gali priversti aukas spausti šiuos sugadintus failus.
Kenkėjiškos programinės įrangos, vadinamos „NanoCore RAT“ kūrėjas, leidęs įsilaužėliams pavogti neskelbtiną informaciją ir pasiekti užkrėstų kompiuterių interneto kameras, leis laiką už grotų. https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- FTB (@ FBI) 2018 m. Liepos 5 d
Dar daugiau rūpi rafinuotumas ir lengvumas, atsirandantis naudojant „NanoCore RAT“. Užpuolikai, naudojantys kenkėjiškas programas, turi prieigą prie stebėtinai patogios vartotojo sąsajos, kad padėtų valdyti jų veiklą. Tai leidžia net menkai išsilavinusiems užpuolikams pradėti savo sukčiavimo išpuolius. Nors sėkmė infekcijos greitis gali būti nedidelis , vien pats išpuolių skaičius kelia susirūpinimą. Nors keli gali būti lengvai aptinkamas ir nuginkluojamas , net keli įeinantys į sistemą gali būti gana žalingi, pastebi ekspertai.
