Оферта за отстъпка за множество лицензи
База данни за заплахи Зловреден софтуер Зловреден софтуер WezRat

Зловреден софтуер WezRat

До Mezo през Зловреден софтуер, Инструменти за отдалечено администриране, Крадциг
Превод на:
български език

WezRat, много напреднала заплаха, написана на C++, се превърна в предпочитан инструмент сред киберпрестъпниците за събиране на информация и изпълнение на опасни задачи. Активен повече от година, WezRat продължава да се развива с подобрени модули и адаптивна инфраструктура. Последната му итерация беше наблюдавана да се разпространява чрез измамни имейли, демонстрирайки изобретателността на нейните създатели в насочването към нищо неподозиращи жертви.

Основният фокус на този зловреден софтуер е кражбата на данни, но обхватът му от възможности се простира далеч отвъд. Проникването в целеви системи служи като портал за киберпрестъпниците за събиране на чувствителна информация, прекъсване на операции и използване на компрометирани устройства.

Събиране на данни и мониторинг на системата

След като системата бъде компрометирана, WezRat извършва задълбочено разузнаване. Той събира подробна информация като пътя на потребителския профил, IP на локалната машина, име на компютър и потребителско име. Тези точки от данни не само са каталогизирани, но също така се използват за извършване на допълнителни атаки, включително запазване на допълнителни повредени модули на заразеното устройство.

Инфраструктурата за командване и контрол (C&C) на WezRat му позволява да изпълнява команди, да качва файлове и да извършва действия като заснемане на екранни снимки или регистриране на натискания на клавиши. Специализирани модули, изтеглени от C&C сървъра, се справят с някои от тези задачи, като допълнително разширяват функционалността на зловреден софтуер.

Изчерпателни техники за кражба на данни

WezRat използва арсенал от тактики за събиране на чувствителна информация:

  • Заснемане на екрана и наблюдение: Киберпрестъпниците могат да правят моментни снимки на активността на потребителите, което им позволява да извличат поверителни данни, показани на екрана.
  • Регистриране на натиснати клавиши: Като записва всяко натискане на клавиш, зловредният софтуер улавя идентификационни данни за вход, номера на кредитни карти и друга лична информация, въведена на клавиатурата.
  • Отвличане на клипборда: Текст, копиран от жертвата, като пароли или финансови подробности, се прихваща и изпраща на нападателите.
  • Кражба на бисквитки: Бисквитките, съхранявани в браузъра, се крадат, което позволява на участниците в заплахата да отвличат потребителски сесии и да получават неоторизиран достъп до онлайн акаунти.

Тактики от реалния свят: Маскирани като легитимна комуникация

Най-новата кампания на WezRat демонстрира опита на своите оператори в измамата. Измамни имейли, за които се твърди, че са от Израелската национална кибер дирекция (INCD), инструктират получателите да актуализират своя браузър Chrome чрез връзка. Жертвите, които кликнат върху връзката, се насочват към фалшив уебсайт, предназначен да имитира легитимната страница на INCD.

Веднъж попаднали на сайта, жертвите несъзнателно изтеглят файл с име „Google Chrome Installer.msi“. Този файл съчетава легитимен инсталатор на Chrome със злонамерен бекдор, „Updater.exe“. Когато се изпълни, задната врата се свързва с отдалечен сървър, модифицирайки системния регистър, за да гарантира устойчивостта на WezRat.

Отвъд имейла: Множество методи за разпространение

В допълнение към фишинг кампаниите, WezRat се разпространява и чрез други измамни канали:

  • Пиратски софтуер: Вграждането на зловреден софтуер в кракнати версии на законни програми остава често срещана тактика.
  • Несигурни реклами: Фалшивите реклами карат потребителите да изтеглят злонамерения софтуер несъзнателно.
  • Измамни уебсайтове и тактики за техническа поддръжка: Киберпрестъпниците примамват жертвите с измамни твърдения и ги примамват да изтеглят заразени файлове.
  • Използване на уязвимости в софтуера: Като се насочват към остарял или необработен софтуер, нападателите инсталират злонамерения софтуер безшумно.
  • Мрежи Peer-to-Peer (P2P): Зловреден софтуер се разпространява чрез платформи за споделяне на файлове, често прикрити като желани файлове.

Развиващи се способности, постоянна заплаха

WezRat е пример за това как съвременните заплахи се адаптират и продължават. Способността му да събира чувствителни данни и разнообразните методи за разпространение представляват сериозно предизвикателство за защитата на киберсигурността. Чрез улавяне на потребителска активност, регистриране на натискания на клавиши и отвличане на онлайн сесии, WezRat позволява на киберпрестъпниците да експлоатират цялостно личните и професионални данни на жертвите.

Да останете защитени срещу WezRat

Индивидите и организациите трябва да прилагат силни мерки за киберсигурност, за да се противопоставят на заплахи като WezRat. Избягването на подозрителни връзки, актуализирането на софтуера и използването на надеждни инструменти за сигурност може да намали излагането на такива заплахи. Информираността в киберпространството и проактивните стратегии за отбрана са от съществено значение за навигирането в днешния пейзаж на заплахите.

WezRat служи като ярко напомняне за рисковете, породени от развиващите се заплахи и значението на бдителността при защитата на цифровите среди.

Тенденция

Мобилен зловреден софтуер ToxicPanda

Мобилен зловреден софтуер, Банков троянски кон
Нов вид банков злонамерен софтуер за Android, наречен ToxicPanda, е заразил над 1500 устройства с Android, позволявайки на киберпрестъпниците да извършват измамни банкови транзакции. Основната цел...

Най-гледан

Зареждане...