Ukradený malware pro trojské koně, který je zdarma k dispozici na temném webu, by mohl vést k phishingovým útokům za účelem získání finančních zisků

Ukradený malware pro trojské koně, který je zdarma k dispozici na temném webu, by mohl vést k phishingovým útokům za účelem získání finančních zisků

Bezpečnostní / Ukradený malware pro trojské koně, který je zdarma k dispozici na temném webu, by mohl vést k phishingovým útokům za účelem získání finančních zisků 3 minuty čtení

FBI

Trojský malware je často velmi žádaný škodlivými útočníky. Obvykle se silné vzdálené trojské koně vzdáleného přístupu (RAT) prodávají za slušné částky, ale nová verze výkonné formy trojského malwaru, který se nedávno objevil na Dark Web, je k dispozici zdarma, objevila společnost zabývající se kybernetickou bezpečností. Odborníci varují, že tato upravená verze starého, ale stále účinného malwaru může vést k velkému počtu hrubě nasazených útoků. Jednoduše řečeno, i útočníci s velmi omezenými znalostmi a technickými dovednostmi by mohli snadno utvořit novou verzi malwaru RAT pro své vlastní útoky.



Bezpečnostní vědci v laboratořích LMNTRIX nedávno objevili novou variantu výkonné formy trojského malwaru, která je na Dark Web nabízena zdarma. I když je původní malware poměrně starý, jeho kódy a hackery lze stále úspěšně nasadit. V podstatě designéři malwaru, i se základními znalostmi, mohli vytvářet silné viry nebo jednoduše vytvářet sofistikovaný phishingový útok, který se spoléhá na RAT malware. Útoky spoléhající na starý trojský malware by byly vedeny s peněžní zisk jako hlavní agenda . Mnohostranný malware může ukrást hesla, bankovní údaje a další osobní údaje. Arannya Mukerjee, vedoucí výzkumník hrozeb v laboratořích LMNTRIX, hovořil o možném nárůstu hrozeb.

„Autoři malwaru dnes upřednostňují snadno použitelná rozhraní, protože jim to pomáhá psát a aktualizovat kód a také efektivněji využívat RAT. Toto jednoduché rozhraní také snižuje bariéru vstupu pro všechny potenciální hackery, takže i amatéři mohou zahájit útok. 'Kdykoli je bezplatně k dispozici exploit kit nebo RAT kit, vede to k explozi kampaní využívajících malware.' Určitě očekáváme, že v budoucnu uvidíme více spin-off verzí NanoCore RAT, a předpovídáme, že většina novějších verzí bude i nadále přizpůsobena amatérským hackerům. “

Nová verze NanoCore RAT zdarma dostupná na temném webu:

NanoCore RAT (Remote Access Trojan) je poměrně starý malware. Poprvé se objevila v roce 2013, ale překvapivě je stále považována za docela účinnou a efektivní při obcházení zabezpečení a získání přístupu k citlivým informacím. V počátcích makléři hrozeb prodali RAT NanoCore za zhruba 25 $. Zajímavé je, že tvůrci malwaru pokračovali ve zdokonalování stejných nových funkcí. V průběhu let byly online k dispozici různé verze mnohostranné skupiny hackerských nástrojů. Vědci, kteří se pokoušejí projít nejnovějšími hrozbami, narazili na novou variantu s dalšími, nebezpečnějšími schopnostmi. Ještě důležitější je skutečnost, že nejnovější a ještě účinnější verze NanoCore RAT je volně dostupná na fóru hostovaném na Dark Web.



Vědci z laboratoří LMNTRIX mohli přistupovat a stáhnout NanoCore v1.2.2. RAT je efektivní na počítačích se systémem Windows OS a dokáže pomocí webové kamery kradit hesla, provádět keylogování a tajně zaznamenávat zvukové a obrazové záznamy. Jednoduše řečeno, útočníci mohou zcela nenápadně získat administrativní kontrolu nad počítačem oběti a použít různé taktiky k získávání informací.

NanoCore RAT je sofistikovaný malware navržený speciálně tak, aby se vyhnul detekci a přesto získal privilegovaný přístup k důležitým součástem počítačů, jako je mikrofon a webová kamera. Je zajímavé, že díky hlubokému proniknutí RAT může virus dokonce manipulovat s LED světlem, které sedí vedle webové kamery a indikuje, zda nahrává. Některé z dalších schopností NanoCore RAT se také docela týkají. Malware může vzdáleně vypnout nebo restartovat počítač. Může dálkově ovládat myš, otevírat webové stránky a provádět mnoho dalších funkcí. Jednoduše řečeno, útočník v podstatě získá schopnost používat stroj, jako by byl jeho vlastní. Úspěšné nasazení systému NanoCore RAT umožňuje snadné zneužití napadeného stroje k odcizení osobních údajů, hesel a platebních údajů.

Jak se distribuuje NanoCore RAT?

Podobný většina hackerských pokusů , útočníci využívající NanoCore RAT spoléhají na phishingové útoky e-mailem. Jak jsme dříve informovali útočníci používají pečlivě vytvořené e-maily, které se zdají být legitimní. Tyto e-maily tvrdí, že obsahují faktury nebo nákupní objednávky ve formě příloh. S vysoká úroveň propracovanosti mohou útočníci přimět oběti, aby klikly na tyto poškozené soubory.

Ještě důležitější je úroveň sofistikovanosti a snadnosti, která přichází s používáním NanoCore RAT. Útočníci využívající malware mají přístup k překvapivě uživatelsky přívětivému rozhraní, které jim pomáhá spravovat jejich aktivitu. To umožňuje i špatně vzdělaným útočníkům zahájit vlastní phishingové útoky. Zatímco úspěch míra infekce nemusí být vysoká Pouhý počet útoků sám o sobě je důvodem k obavám. I když jich několik může být snadno detekovatelné a odzbrojené , dokonce i několik vstupů do systému může být docela škodlivé, pozorují odborníci.