Parallaksi RAT

Parallax RAT (Remote Access Trojan) on uhka, jota myydään maanalaisissa hakkerointifoorumeissa ja erilaisilla alustoilla. Tämä tarkoittaa, että nettikalastimet, jotka ovat valmiita maksamaan hinnan, voivat saada käsiinsä tämän ilkeän troijalaisen. Lisäksi Parallax RAT: n kirjoittajat ovat varmistaneet, että niiden luominen on kaikkien saatavilla, tarjoamalla erilaisia suunnitelmia ja tilauksia. Luonnollisesti mitä enemmän maksat, sitä enemmän toimintoja avataan. Parallax RAT: n luojat väittävät myös julkaisevansa ilmaisia säännöllisiä päivityksiä, mikä tekee tarjouksesta entistä houkuttelevamman joillekin verkkopyrkkeille. Parallax RAT: n takana olevat rikolliset väittävät myös, että heidän luomuksensa toimii niin hiljaa, että virustorjuntavälineet eivät havaitse sitä. Tämä ei kuitenkaan ole totta varmasti, ja hyvämaineiset haittaohjelmien torjuntaohjelmat kykenevät havaitsemaan Parallax RAT: n uhkaavan toiminnan.

Jakelu tapahtuu koronaviruksen puhkeamista koskevilla fake-sähköposteilla

Vaikuttaa siltä, että jotkut Parallax RAT: ää levittävistä verkkokyrkistä käyttävät roskapostia tartuntavektorina levittääkseen tätä uhkaa. Raporttien mukaan kyseessä olevat sähköpostiviestit koskevat Coronavirus-epidemiaa, joka on viime aikoina saanut otsikoita. Väärennetyt sähköpostiviestit sisältävät liitteen nimeltä 'uusi tartunnan saanut CORONAVIRUS sky 03.02.2020.pif.' Liitetyn tiedoston on tarkoitus käynnistää Parallax RAT -sovelluksen suorittaminen vaarantuneessa järjestelmässä. On kuitenkin todennäköistä, että on olemassa lukemattomia muita leviämismenetelmiä, joita erilaiset kyberhuijarit käyttävät Parallax-RAT: n levittäjinä. Vältä tuntemattomien lähteiden sähköpostien liitteiden tiedostojen avaamista, koska tämä on yksi yleisimmistä tartuntavektoreista, joita käytetään erilaisten haittaohjelmien leviämisessä.

kyvyt

Muuttamalla Windows-rekisteriä ja soveltamalla joitain muutoksia Windowsin Task Scheduleriin, Parallax RAT saa pysyvyyden tartunnan saaneessa järjestelmässä. Parallax-RAT teloitetaan aina, kun uhrit käynnistävät järjestelmän uudelleen. Parallax RAT muodostaa yhteyden operaattorien C&C (Command & Control) -palvelimeen ja odottaa komentoja hyökkäyksen jatkamiseksi. Parallax RAT voi:

• Suorita etäkomennot.
• Alusta etätyöpöytäyhteys.
• Selaa järjestelmässä olevia tiedostoja.
• Lataa tiedostoja tai kansioita.
• Lataa ja suorita tiedostoja vaarannetussa isäntässä.
• Suorita infostealer-ominaisuus, joka kerää kirjautumistiedot, henkilökohtaiset tiedot jne.

Vaikuttaa siltä, että Parallax RAT voi kohdistaa Windows-järjestelmiin - nimittäin kaikkiin versioihin XP: n ja 10: n välillä. Suosittelemme, että harkitset laillisen virustorjuntaohjelman hankkimista, joka pitää järjestelmän suojassa Parallax RAT: n kaltaisilta uhilta.