Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Programari maliciós Programari maliciós WezRat

Programari maliciós WezRat

El Mezo el Programari maliciós, Eines d'administració remota, Ladrons
Traduir a:
Català

WezRat, una amenaça molt avançada escrita en C++, s'ha convertit en una eina preferida entre els ciberdelinqüents per recollir informació i executar tasques nocives. Actiu durant més d'un any, WezRat continua evolucionant amb mòduls millorats i una infraestructura adaptativa. S'ha observat que la seva darrera iteració s'estén a través de correus electrònics enganyosos, mostrant l'enginy dels seus creadors a l'hora d'orientar-se a víctimes insospitades.

L'objectiu principal d'aquest programari maliciós és el robatori de dades, però la seva gamma de capacitats s'estén molt més enllà. La infiltració de sistemes dirigits serveix com a porta d'entrada perquè els ciberdelinqüents recopilin informació sensible, interrompin les operacions i explotin dispositius compromesos.

Recollida de dades i seguiment del sistema

Un cop compromès un sistema, WezRat realitza un ampli reconeixement. Recull informació detallada com ara la ruta del perfil d'usuari, la IP de la màquina local, el nom de l'ordinador i el nom d'usuari. Aquests punts de dades no només es catalogen, sinó que també s'aprofiten per executar atacs addicionals, inclòs desar mòduls corruptes addicionals al dispositiu infectat.

La infraestructura de comandament i control (C&C) de WezRat li permet executar ordres, carregar fitxers i realitzar accions com ara capturar captures de pantalla o registrar pulsacions de tecla. Els mòduls especialitzats descarregats des del servidor C&C gestionen algunes d'aquestes tasques, ampliant encara més la funcionalitat del programari maliciós.

Tècniques integrals de robatori de dades

WezRat utilitza un arsenal de tàctiques per recollir informació sensible:

  • Captures de pantalla i seguiment: els cibercriminals poden fer instantànies de l'activitat dels usuaris, cosa que els permet extreure dades confidencials que es mostren a la pantalla.
  • Registre de pulsacions de tecla: en registrar cada pulsació de tecla, el programari maliciós captura les credencials d'inici de sessió, els números de targeta de crèdit i altra informació privada introduïda al teclat.
  • Segrest del porta-retalls: el text copiat per la víctima, com ara contrasenyes o detalls financers, s'intercepta i s'envia als atacants.
  • Robatori de galetes: les galetes emmagatzemades al navegador són robades, cosa que permet als actors d'amenaça segrestar les sessions dels usuaris i obtenir accés no autoritzat als comptes en línia.

Tàctiques del món real: disfressades de comunicació legítima

La campanya més recent de WezRat mostra l'experiència dels seus operadors en l'engany. Els correus electrònics fraudulents, suposadament de la Direcció Cibernètica Nacional d'Israel (INCD), indiquen als destinataris que actualitzin el seu navegador Chrome mitjançant un enllaç. Les víctimes que fan clic a l'enllaç es dirigeixen a un lloc web fals dissenyat per imitar la pàgina legítima de l'INCD.

Un cop al lloc, les víctimes descarreguen sense saber-ho un fitxer anomenat "Google Chrome Installer.msi". Aquest fitxer combina un instal·lador legítim de Chrome amb una porta posterior maliciosa, "Updater.exe". Quan s'executa, la porta posterior es connecta a un servidor remot, modificant el registre del sistema per garantir la persistència de WezRat.

Més enllà del correu electrònic: una multitud de mètodes de distribució

A més de les campanyes de pesca, WezRat s'ha distribuït a través d'altres canals enganyosos:

  • Programari piratejat: incrustar programari maliciós en versions trencades de programes legítims segueix sent una tàctica habitual.
  • Anuncis no segurs: els anuncis falsos porten els usuaris a descarregar el programari maliciós sense saber-ho.
  • Llocs web enganyosos i tàctiques d'assistència tècnica: els ciberdelinqüents atrauen les víctimes amb reclamacions fraudulentes i les atreuen a descarregar fitxers infectats.
  • Explotació de les vulnerabilitats del programari: els atacants instal·len el programari maliciós en silenci, en dirigir-se a programari obsolet o sense pegats.
  • Xarxes peer-to-peer (P2P): el programari maliciós es distribueix a través de plataformes per compartir fitxers, sovint disfressats com a fitxers desitjables.

Capacitats en evolució, amenaça persistent

WezRat exemplifica com les amenaces modernes s'adapten i persisteixen. La seva capacitat per recollir dades sensibles i diversos mètodes de distribució suposen un seriós repte per a les defenses de la ciberseguretat. En capturar l'activitat dels usuaris, registrar les pulsacions de tecla i segrestar sessions en línia, WezRat permet als ciberdelinqüents explotar les dades personals i professionals de les víctimes de manera integral.

Mantenir-se protegit contra WezRat

Les persones i les organitzacions han d'implementar mesures sòlides de ciberseguretat per contrarestar amenaces com WezRat. Evitar enllaços sospitosos, mantenir el programari actualitzat i utilitzar eines de seguretat sòlides pot reduir l'exposició a aquestes amenaces. La consciència cibernètica i les estratègies de defensa proactives són essencials per navegar pel panorama actual de les amenaces.

WezRat serveix com a recordatori contundent dels riscos que comporten les amenaces en evolució i la importància de la vigilància per salvaguardar els entorns digitals.

Tendència

Més vist

Carregant...