Programele malware malware pentru troieni, disponibile gratuit pe web-ul întunecat, ar putea da naștere atacurilor de phishing pentru profituri financiare

Știri
Securitate / Programele malware malware pentru troieni, disponibile gratuit pe web-ul întunecat, ar putea da naștere atacurilor de phishing pentru profituri financiare 3 minute citite

FBI



Malware-ul troian este adesea foarte solicitat de către atacatorii rău intenționați. De obicei, troienii puternici cu acces la distanță (RAT) sunt vândute pentru sume frumoase, dar o nouă versiune a unei forme puternice de malware troian care a apărut recent pe Dark Web este disponibilă gratuit, a descoperit o companie de securitate cibernetică. Experții avertizează că această versiune modificată a unui malware vechi, dar cu efect în continuare, ar putea da naștere unui număr mare de atacuri brute. Mai simplu spus, chiar și atacatorii cu cunoștințe și abilități tehnice foarte limitate ar putea modela cu ușurință noua versiune a malware-ului RAT pentru propriile atacuri.

Cercetătorii de securitate de la LMNTRIX Labs au descoperit recent că o nouă variantă a unei forme puternice de malware troian este oferită gratuit pe Dark Web. În timp ce malware-ul original este destul de vechi, codurile și hacks-urile acestuia pot fi încă implementate cu succes. În esență, designerii de programe malware, chiar și cu cunoștințe de bază, ar putea crea viruși puternici sau pur și simplu pot crea un atac sofisticat de phishing care se bazează pe malware RAT. Atacurile bazate pe vechiul malware troian ar fi efectuate cu profitul monetar ca agendă principală . Programul malware cu mai multe fațete poate fura parole, detalii bancare și alte informații personale. Vorbind despre posibila creștere a amenințărilor, a declarat Arannya Mukerjee, cercetător principal în amenințări la LMNTRIX Labs.



„Autorii de programe malware de astăzi tind să favorizeze interfețele ușor de utilizat, deoarece îi ajută să scrie și să actualizeze codul, precum și să utilizeze RAT mai eficient. Această interfață simplă reduce, de asemenea, bariera de intrare pentru eventualii hackeri potențiali, astfel încât chiar și amatorii pot lansa un atac. „De fiecare dată când un kit de exploatare sau un kit RAT este disponibil gratuit, acesta duce la o explozie de campanii care utilizează malware-ul. Cu siguranță ne așteptăm să vedem mai multe versiuni spin-off ale NanoCore RAT în viitor și prognozăm că majoritatea versiunilor mai noi vor continua să fie adaptate hackerilor amatori. ”



Noua versiune a NanoCore RAT disponibilă gratuit pe Dark Web:

NanoCore RAT (troian cu acces la distanță) este un malware destul de vechi. A apărut pentru prima dată în 2013, dar, în mod surprinzător, este încă considerat destul de puternic și eficient în ocolirea securității și obținerea accesului la informații sensibile. În primele sale zile, brokerii de amenințări au vândut NanoCore RAT pentru aproximativ 25 USD. Interesant este faptul că creatorii malware-ului au continuat să îmbunătățească același lucru cu funcții noi. De-a lungul anilor, diverse versiuni ale grupului cu mai multe fațete de instrumente de hacking au fost disponibile online. Cercetătorii care încearcă să treacă prin cele mai recente amenințări au întâlnit o nouă variantă cu capacități suplimentare, mai periculoase. Ceea ce este și mai îngrijorător este faptul că cea mai recentă și chiar mai puternică versiune a NanoCore RAT este disponibilă gratuit pe un forum găzduit pe Dark Web.



Cercetătorii de la LMNTRIX Labs au putut accesa și descărca NanoCore v1.2.2. RAT este eficient pe computerele cu sistem de operare Windows și poate fura parole, efectua keylogging și înregistra în secret înregistrări audio și video folosind camera web. Pur și simplu, atacatorii pot obține controlul administrativ al computerului victimei complet pe furiș și pot folosi mai multe tactici pentru a extrage informații.

fără sunet de pe netflix

NanoCore RAT este un malware sofisticat conceput special pentru a evita detectarea și totuși pentru a obține acces privilegiat la computerele componente importante precum microfonul și camera web. Interesant este că, datorită pătrunderii profunde a RAT, virusul poate chiar manipula lumina LED care stă lângă camera web și indică dacă înregistrează. Unele dintre celelalte capabilități ale NanoCore RAT sunt destul de îngrijorătoare. Programul malware poate opri sau reporni aparatul de la distanță. Poate controla de la distanță mouse-ul, deschide pagini web și poate executa multe alte funcții. Pur și simplu, atacatorul câștigă în esență abilitatea de a folosi mașina ca și cum ar fi fost a lor. Implementarea cu succes a NanoCore RAT permite exploatarea ușoară a mașinii compromise pentru a fura informații personale, parole și detalii de plată.

Cum se distribuie NanoCore RAT?

Similar cu majoritatea încercărilor de hacking , atacatorii care folosesc NanoCore RAT se bazează pe atacuri de phishing prin e-mail. Așa cum am raportat anterior , atacatorii folosesc e-mailuri atent elaborate care par legitime. Aceste e-mailuri pretind că conțin facturi sau comenzi de cumpărare sub formă de atașamente. Cu nivel ridicat de rafinament , atacatorii pot determina victimele să facă clic pe aceste fișiere contaminate.

Ceea ce este și mai îngrijorător este nivelul de rafinament și ușurință care vine cu utilizarea NanoCore RAT. Atacatorii care utilizează malware au acces la o interfață surprinzător de ușor de utilizat pentru a-și gestiona activitatea. Acest lucru permite chiar și atacatorilor slab educați să lanseze propriile atacuri de phishing. În timp ce succesul rata de infecție poate să nu fie ridicată , numărul mare de atacuri în sine este un motiv de îngrijorare. Deși mai multe pot fi ușor de detectat și dezarmat , chiar și câțiva câștiguri de intrare în sistem ar putea fi destul de dăunătoare, observă experții.