المنظر RAT

المنظر RAT الوصف

يُعد Parallax RAT (الوصول عن بعد طروادة) تهديدًا يتم بيعه على منتديات القرصنة تحت الأرض ومنصات مختلفة. وهذا يعني أن المحتالين عبر الإنترنت الذين هم على استعداد لدفع الثمن يمكنهم الحصول على أيديهم على هذا طروادة سيئة. علاوةً على ذلك ، حرص مؤلفو Parallax RAT على إتاحة إنشاءهم للجميع من خلال تقديم خطط واشتراكات مختلفة. بطبيعة الحال ، كلما دفعت ، سيتم إلغاء قفل المزيد من الوظائف. يدعي منشئو Parallax RAT أيضًا إصدار تحديثات منتظمة مجانية ، مما يجعل العرض أكثر إغراء لبعض المحتالين عبر الإنترنت. يزعم مجرمو الإنترنت الذين يقفون وراء Parallax RAT أن إنشائها يعمل بصمت لدرجة أنه لا يمكن اكتشافه بواسطة أدوات مكافحة الفيروسات. ومع ذلك ، هذا ليس صحيحًا بالتأكيد ، وستتمكن تطبيقات مكافحة البرامج الضارة ذات السمعة الطيبة من اكتشاف النشاط المهدد لـ Parallax RAT.

وزعت عبر رسائل البريد الإلكتروني وهمية فيما يتعلق اندلاع فيروس كورونا

يبدو أن بعض المحتالين عبر الإنترنت الذين يوزعون Parallax RAT يستخدمون رسائل البريد الإلكتروني العشوائي كوسيلة للعدوى لنشر هذا التهديد. وفقا للتقارير ، فإن رسائل البريد الإلكتروني المعنية فيما يتعلق وباء الفيروس التاجي التي تصدر عناوين الصحف مؤخرا. سوف تحتوي رسائل البريد الإلكتروني المزيفة على مرفق يسمى "السماء الجديدة المصابة CORONAVIRUS 03.02.2020.pif." يهدف الملف المرفق إلى تشغيل تنفيذ Parallax RAT على النظام المشبوه. ومع ذلك ، من المحتمل أن يكون هناك عدد لا يحصى من أساليب الانتشار المستخدمة من قبل المحتالين عبر الإنترنت الذين يقومون بتوزيع Parallax RAT. تجنب فتح الملفات المرفقة برسائل البريد الإلكتروني من مصادر غير معروفة ، حيث يعد هذا أحد أكثر نواقل العدوى شيوعًا المستخدمة في انتشار البرامج الضارة المختلفة.

قدرات

عن طريق تعديل تسجيل Windows وتطبيق بعض التغييرات على "برنامج جدولة مهام Windows" ، سوف يظل Parallax RAT ثابتًا على النظام المصاب. سيتم تنفيذ Parallax RAT في كل مرة يقوم فيها الضحايا بإعادة تشغيل أنظمتهم. سيقوم Parallax RAT بالاتصال بخادم C&C (Command & Control) الخاص بمشغليه وينتظر الأوامر بشأن كيفية متابعة الهجوم. يمكن لـ Parallax RAT:

  • تنفيذ الأوامر عن بعد.
  • تهيئة اتصال سطح المكتب البعيد.
  • تصفح الملفات الموجودة على النظام.
  • تحميل الملفات أو المجلدات.
  • تحميل وتشغيل الملفات على المضيف للخطر.
  • قم بتشغيل ميزة infostealer من شأنها أن تجمع بيانات اعتماد تسجيل الدخول والمعلومات الشخصية ، إلخ.

يبدو أن Parallax RAT يمكن أن يستهدف الأنظمة التي تعمل بنظام Windows - وتحديداً جميع الإصدارات بين XP و 10. نوصيك أن تفكر في الحصول على تطبيق مكافحة فيروسات قانوني من شأنه أن يحمي نظامك من التهديدات مثل Parallax RAT.