Malware T-RAT

T-RAT je trojský koník vzdálené správy (RAT), který počítačoví zločinci používají k provádění různých akcí na cílových počítačích na dálku bez vědomí a povolení uživatelů. Vzhledem k mnoha funkcím, které tento RAT má, je možné jej využívat ke generování výnosů mnoha různými způsoby. Výzkum ukazuje, že T-RAT se v současné době prodává na podzemních fórech za cenu 3 500 rublů.

Mezi speciální funkce T-RAT patří protokolování stisků kláves, které operátorům malwaru umožňuje shromažďovat data, jako jsou přihlašovací údaje pro online účty, údaje o kreditní kartě a mnoho dalších. T-RAT také může fungovat jako „zastřihovač“ - zachycuje adresy peněženek kryptoměny uložené ve schránce infikovaného systému a nahrazuje je adresami peněženek ovládanými útočníky. To znamená, že T-RAT může efektivně přesměrovat převody kryptoměny

Kromě toho může T-RAT provádět příkazy prostřednictvím příkazového řádku a prostředí PowerShell. Tato funkce umožňuje počítačovým podvodníkům zapnout na dálku kameru nebo mikrofon počítače, nahrávat video nebo zvukové soubory a poté vydírat uživatele tím, že hrozí, že nahraný materiál použije nesprávným způsobem. RAT se také běžně používají ke stahování a instalaci dalšího malwaru, jako jsou trojské koně a ransomware.

T-RAT je distribuován mnoha různými kanály. Poškozené přílohy e-mailů, falešné aktualizace softwaru, „popraskané“ nástroje z torrentových webů a nebezpečné reklamy jsou nejčastější možností. Výzkumníci v oblasti malwaru doporučují k odstranění této hrozby použití nástroje pro automatické odstranění malwaru.