تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Remote Administration Tools المنظر RAT

المنظر RAT

بواسطة GoldSparrow في Remote Administration Tools
ترجمة الى:
العربية

يُعد Parallax RAT (الوصول عن بعد طروادة) تهديدًا يتم بيعه على منتديات القرصنة تحت الأرض ومنصات مختلفة. وهذا يعني أن المحتالين عبر الإنترنت الذين هم على استعداد لدفع الثمن يمكنهم الحصول على أيديهم على هذا طروادة سيئة. علاوةً على ذلك ، حرص مؤلفو Parallax RAT على إتاحة إنشاءهم للجميع من خلال تقديم خطط واشتراكات مختلفة. بطبيعة الحال ، كلما دفعت ، سيتم إلغاء قفل المزيد من الوظائف. يدعي منشئو Parallax RAT أيضًا إصدار تحديثات منتظمة مجانية ، مما يجعل العرض أكثر إغراء لبعض المحتالين عبر الإنترنت. يزعم مجرمو الإنترنت الذين يقفون وراء Parallax RAT أن إنشائها يعمل بصمت لدرجة أنه لا يمكن اكتشافه بواسطة أدوات مكافحة الفيروسات. ومع ذلك ، هذا ليس صحيحًا بالتأكيد ، وستتمكن تطبيقات مكافحة البرامج الضارة ذات السمعة الطيبة من اكتشاف النشاط المهدد لـ Parallax RAT.

وزعت عبر رسائل البريد الإلكتروني وهمية فيما يتعلق اندلاع فيروس كورونا

يبدو أن بعض المحتالين عبر الإنترنت الذين يوزعون Parallax RAT يستخدمون رسائل البريد الإلكتروني العشوائي كوسيلة للعدوى لنشر هذا التهديد. وفقا للتقارير ، فإن رسائل البريد الإلكتروني المعنية فيما يتعلق وباء الفيروس التاجي التي تصدر عناوين الصحف مؤخرا. سوف تحتوي رسائل البريد الإلكتروني المزيفة على مرفق يسمى "السماء الجديدة المصابة CORONAVIRUS 03.02.2020.pif." يهدف الملف المرفق إلى تشغيل تنفيذ Parallax RAT على النظام المشبوه. ومع ذلك ، من المحتمل أن يكون هناك عدد لا يحصى من أساليب الانتشار المستخدمة من قبل المحتالين عبر الإنترنت الذين يقومون بتوزيع Parallax RAT. تجنب فتح الملفات المرفقة برسائل البريد الإلكتروني من مصادر غير معروفة ، حيث يعد هذا أحد أكثر نواقل العدوى شيوعًا المستخدمة في انتشار البرامج الضارة المختلفة.

قدرات

عن طريق تعديل تسجيل Windows وتطبيق بعض التغييرات على "برنامج جدولة مهام Windows" ، سوف يظل Parallax RAT ثابتًا على النظام المصاب. سيتم تنفيذ Parallax RAT في كل مرة يقوم فيها الضحايا بإعادة تشغيل أنظمتهم. سيقوم Parallax RAT بالاتصال بخادم C&C (Command & Control) الخاص بمشغليه وينتظر الأوامر بشأن كيفية متابعة الهجوم. يمكن لـ Parallax RAT:

  • تنفيذ الأوامر عن بعد.
  • تهيئة اتصال سطح المكتب البعيد.
  • تصفح الملفات الموجودة على النظام.
  • تحميل الملفات أو المجلدات.
  • تحميل وتشغيل الملفات على المضيف للخطر.
  • قم بتشغيل ميزة infostealer من شأنها أن تجمع بيانات اعتماد تسجيل الدخول والمعلومات الشخصية ، إلخ.

يبدو أن Parallax RAT يمكن أن يستهدف الأنظمة التي تعمل بنظام Windows - وتحديداً جميع الإصدارات بين XP و 10. نوصيك أن تفكر في الحصول على تطبيق مكافحة فيروسات قانوني من شأنه أن يحمي نظامك من التهديدات مثل Parallax RAT.

الشائع

"YouPorn" احتيال البريد الإلكتروني

Spam
بعد فحص شامل لرسائل البريد الإلكتروني الخاصة بـ "YouPorn"، أكد خبراء الأمن السيبراني طبيعتها الاحتيالية. تعد رسائل البريد الإلكتروني هذه جزءًا من أشكال مختلفة من البريد العشوائي، وكلها تشبه أساليب الابتزاز الجنسي. القاسم المشترك بين رسائل البريد الإلكتروني الخادعة هذه هو التأكيد الملفق على أن المستلم متورط في مواد جنسية صريحة تم نشرها مؤخرًا على موقع YouPorn. تقدم رسائل البريد الإلكتروني بعد...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
14,963
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...