Cypher RAT
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Popularity Rank: | 17,531 |
| Ниво на заплаха: | 80 % (Високо) |
| Заразени компютри: | 118 |
| Първо видяно: | March 7, 2022 |
| Последно видян: | August 23, 2025 |
| Засегнати операционни системи: | Windows |
Cypher RAT е мощна мобилна заплаха, насочена към устройства с Android. За да бъдем по-точни, заплахата е класифицирана като троянски кон за отдалечен достъп (RAT). Ако бъде успешно внедрен на устройството с Android на жертвата, Cypher RAT може да извършва широк набор от натрапчиви действия, като точните последствия за всяка жертва вероятно зависят от конкретните цели на участниците в заплахата. В края на краищата, Cypher RAT се предлага за продажба от неговите разработчици на всички заинтересовани киберпрестъпници. Цената за достъп до Cypher RAT е $100 на месец, $200 за три месеца и $400 за доживотен лиценз.
Заплашителна функционалност
Веднъж активиран на устройството с Android, Cypher RAT може да манипулира файловата система чрез преименуване, изтриване, редактиране, копиране и преместване на съществуващите файлове. Заплахата също може да се използва за качване и събиране на избрани файлове или за извличане и внедряване на допълнителни, повредени полезни товари. Нападателите могат да променят текущия тапет, да получат достъп до регистъра на обажданията, да изтрият обаждания, да получат достъп до списъка с SMS и да ги изтрият, да установят рутинни процедури за запис на клавиатурата, които ще заснемат всеки докоснат бутон, да получат достъп и да променят списъка с контакти на жертвата, да активират избрани приложения и много други.
Заплашителните способности на Cypher RAT обаче не спират дотук. Заплахата може да наблюдава клипборда на устройството и да замества записаната там информация. Тази функционалност обикновено се използва за превключване на запазени адреси на крипто-портфейли към такива, принадлежащи на нападателите. По този начин жертвите може да не разберат, че са поставили адрес, различен от предвидения и преведените средства ще бъдат изпратени в сметката на киберпрестъпниците.
Освен това Cypher RAT може да установи контрол върху камерата и микрофона на устройството, да прави записи, да прави снимки, да проследява геолокацията на устройството, да показва съобщения, да отваря избрани връзки, да прави екранни снимки и т.н. Заплахата може да прихване 2FA (двуфакторно удостоверяване) кодове, компрометиране на акаунти в Gmail и Facebook и събиране на подробности за устройството (име на устройството, MAC адрес, версия на Android, сериен номер и други).
Cypher RAT видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.
