SectopRAT

Odborníci na kybernetickou bezpečnost odhalili zcela nový RAT (Remote Access Trojan) s názvem SectopRAT. Když tuto hrozbu pitvali, ukázalo se, že její autoři na ní stále pracují. Různé funkce nefungují a zdá se, že několik modulů zdaleka není kompletní.

Spouští sekundární plochu

Přestože se jedná o dosud nedokončený projekt, má SectopRAT velmi zajímavou vlastnost. Tato hrozba může spustit další proces s názvem „explorer.exe“, který bude před obětí skrytý. Tento proces spustí druhou plochu, kterou uživatel nevidí, ale útočníci mohou volně pracovat. Druhá plocha umožní autorům SectopRAT procházet soubory oběti, prohlížet internet a měnit různá nastavení a konfigurace na ohroženém hostiteli. Útočníci mohou také spustit novou instanci prohlížeče. Pokud však oběti nastavily svůj webový prohlížeč ručně, namísto použití výchozího nastavení instalace nemusí být SectopRAT schopen fungovat. Je to proto, že útočníci využívali pevně zakódované adresáře ke spuštění webového prohlížeče (bez ohledu na to, zda se jedná o prohlížeč Google Chrome, Mozilla Firefox nebo Internet Explorer).

Další schopnosti

Kromě výše uvedených možností může SectopRAT ovládat kurzor a spustit modul klávesnice. To znamená, že útočníci mají téměř neomezenou kontrolu a mohou napadeného hostitele ovládat téměř tak, jako kdyby ho fyzicky převzali. Výzkumníci také zjistili, že SectopRAT může změnit adresu serveru C&C (Command & Control) poměrně rychle a snadno. SectopRAT má několik dalších možností:

  • Shromažďujte informace o infikovaném počítači.
  • Odpojte se od ohroženého systému.
  • Vlastní aktualizace.

Autoři SectopRAT stále testují vody

Odborníci zjistili několik různých variant SectopRAT, které byly nahrány do skenovacích služeb, jejichž cílem je detekovat malware. Vědci spekulují, že to může být práce autorů SectopRAT. To znamená, že v tuto chvíli se zdá, že útočníci namočí špičku do vody a testují, zda jejich hrozba detekuje bezpečnostní skener. Mezi detekovanými vzorky byla varianta SectopRAT, která byla maskována jako Adobe Flash Player. To nás vede k přesvědčení, že SectopRAT může být propagován jako falešná kopie programu Adobe Flash Player nebo jako aktualizace aplikace.

Při procházení webu buďte obzvláště opatrní a vyhýbejte se temným webům, které mohou být hostitelem pochybného obsahu, protože na to mnozí počítačoví podvodníci spoléhají při šíření malwaru. Dále byste si měli stáhnout a nainstalovat renomovanou anti-malware aplikaci, která zajistí váš systém v bezpečí.

Trendy

Nejvíce shlédnuto

Načítání...