Varkaat troijalaiset haittaohjelmat, jotka ovat saatavilla ilmaiseksi pimeässä verkossa, voivat lisätä tietojenkalasteluhyökkäyksiä taloudelliseen voittoon

Turvallisuus / Varkaat troijalaiset haittaohjelmat, jotka ovat saatavilla ilmaiseksi pimeässä verkossa, voivat lisätä tietojenkalasteluhyökkäyksiä taloudelliseen voittoon 3 minuuttia luettu

FBI



Troijalaiset haittaohjelmat ovat usein suurta kysyntää haitallisilta hyökkääjiltä. Yleensä voimakkaita etäkäyttöisiä troijalaisia ​​(RAT) myydään komeilla summilla, mutta äskettäin pimeässä Webissä esiin tullut uusi versio tehokkaasta troijalaisesta haittaohjelmasta on saatavana ilmaiseksi, löysi tietoturvayhtiö. Asiantuntijat varoittavat, että tämä vanhan mutta silti vaikutuksellisen haittaohjelman muokattu versio voi aiheuttaa suuren määrän raa'asti toteutettuja hyökkäyksiä. Yksinkertaisesti sanottuna jopa hyökkääjät, joilla on hyvin rajallinen tietämys ja tekniset taidot, voisivat helposti muotoilla uuden version RAT-haittaohjelmista omiin hyökkäyksiinsä.

LMNTRIX Labsin tietoturvatutkijat löysivät äskettäin uuden version tehokkaasta troijalaisen haittaohjelman muodosta, jota tarjotaan pimeässä verkossa ilmaiseksi. Vaikka alkuperäinen haittaohjelma on melko vanha, sen koodit ja hakkeroinnit voidaan silti ottaa käyttöön onnistuneesti. Pohjimmiltaan haittaohjelmien suunnittelijat, jopa perustiedot, pystyvät rakentamaan tehokkaita viruksia tai yksinkertaisesti luomaan hienostuneen tietojenkalasteluhyökkäyksen, joka perustuu RAT-haittaohjelmiin. Vanhaan troijalaiseen haittaohjelmaan perustuvat hyökkäykset toteutettaisiin rahallinen voitto pääohjelmana . Monipuolinen haittaohjelma voi varastaa salasanoja, pankkitietoja ja muita henkilökohtaisia ​​tietoja. LMNTRIX Labsin vanhempi uhkatutkija Arannya Mukerjee kertoi uhkien mahdollisesta huipusta.



'Haittaohjelmien kirjoittajat suosivat nykyään yleensä helppokäyttöisiä käyttöliittymiä, koska se auttaa heitä kirjoittamaan ja päivittämään koodia sekä käyttämään RATia tehokkaammin. Tämä yksinkertainen käyttöliittymä alentaa myös mahdollisten hakkereiden pääsyn esteitä, joten jopa harrastajat voivat käynnistää hyökkäyksen. 'Aina kun hyödyntämispaketti tai RAT-paketti on saatavilla ilmaiseksi, se johtaa haittaohjelmia käyttävien kampanjoiden räjähtämiseen. Odotamme tulevaisuudessa näkevämme lisää spin-off-versioita NanoCore RAT: sta, ja ennustamme, että suurin osa uusimmista versioista räätälöidään edelleen amatöörihakkereille. '



Uusi NanoCore RAT -versio saatavilla ilmaiseksi pimeässä verkossa:

NanoCore RAT (Remote Access Trojan) on melko vanha haittaohjelma. Se ilmestyi ensimmäisen kerran vuonna 2013, mutta yllättäen sitä pidetään edelleen varsin tehokkaana ja tehokkaana turvallisuuden ohittamisessa ja arkaluontoisten tietojen saamisessa. Varhaisina päivinä uhka-välittäjät myivät NanoCore RAT: n noin 25 dollarilla. Mielenkiintoista on, että haittaohjelmien luojat jatkoivat samalla parantamista uusilla ominaisuuksilla. Vuosien varrella useita versioita hakkerointityökalujen monipuolisesta ryhmästä on ollut saatavilla verkossa. Tutkijat, jotka yrittävät selvittää viimeisimmät uhat, ovat törmänneet uuteen muunnokseen, jolla on ylimääräisiä, vaarallisempia ominaisuuksia. Vielä huolestuttavampaa on se, että uusin ja vieläkin tehokkaampi NanoCore RAT -versio on vapaasti saatavilla Dark Webissä isännöityllä foorumilla.



LMNTRIX Labsin tutkijat pystyivät käyttämään ja lataamaan NanoCore v1.2.2. RAT on tehokas tietokoneissa, joissa on Windows-käyttöjärjestelmä, ja se voi varastaa salasanoja, suorittaa näppäinlukituksen ja tallentaa salaa ääni- ja videomateriaalia verkkokameralla. Yksinkertaisesti sanottuna hyökkääjät voivat hallita uhrin tietokonetta täysin varkain ja käyttää useita taktiikoita tietojen keräämiseksi.

NanoCore RAT on hienostunut haittaohjelma, joka on suunniteltu erityisesti välttämään havaitseminen ja saamaan etuoikeutetun pääsyn tietokoneiden tärkeisiin komponentteihin, kuten mikrofoniin ja verkkokameraan. Mielenkiintoista on, että RAT: n syvälle tunkeutumisen vuoksi virus voi jopa manipuloida verkkokameran vieressä olevaa LED-valoa, joka ilmoittaa tallentavan. Jotkut muut NanoCore RAT -ominaisuudet ovat myös melko huolestuttavia. Haittaohjelma voi sammuttaa tai käynnistää koneen etänä. Se voi hallita hiirtä etänä, avata verkkosivuja ja suorittaa monia muita toimintoja. Yksinkertaisesti sanottuna hyökkääjä saa olennaisesti kyvyn käyttää konetta ikään kuin se olisi heidän oma. NanoCore RAT -palvelun onnistunut käyttöönotto vaarantaa koneen helpon hyödyntämisen henkilökohtaisten tietojen, salasanojen ja maksutietojen varastamiseksi.

Kuinka NanoCore RAT jakautuu?

Samanlainen kuin useimmat hakkerointiyritykset , NanoCore RAT -ohjelmaa käyttävät hyökkääjät luottavat sähköpostin tietojenkalasteluhyökkäyksiin. Kuten olimme aiemmin ilmoittaneet , hyökkääjät käyttävät huolellisesti laadittuja sähköposteja, jotka vaikuttavat laillisilta. Nämä sähköpostit väittävät sisältävänsä laskuja tai ostotilauksia liitteinä. Kanssa korkea hienostuneisuus , hyökkääjät voivat saada uhrit napsauttamaan näitä pilaantuneita tiedostoja.

Vielä huolestuttavampaa on NanoCore RAT: n käytön hienostuneisuus ja helppous. Haittaohjelmaa käyttävillä hyökkääjillä on yllättävän käyttäjäystävällinen käyttöliittymä, joka auttaa hallitsemaan toimintaansa. Tämä antaa myös heikosti koulutetuille hyökkääjille mahdollisuuden käynnistää omat tietojenkalasteluhyökkäyksensä. Vaikka menestys infektioiden määrä ei välttämättä ole korkea , pelkkä hyökkäysten määrä sinänsä aiheuttaa huolta. Vaikka useita voi olla helposti havaittavissa ja riisutaan , jopa muutama pääsy järjestelmään voi olla melko vahingollista, huomaavat asiantuntijat.