Slevová nabídka pro více licencí
Databáze hrozeb Malware Malware WezRat

Malware WezRat

V roce Mezo v roce Malware, Nástroje pro vzdálenou správu, Zloději
Přeložit do:
Čeština

WezRat, vysoce pokročilá hrozba napsaná v C++, se mezi kyberzločinci stala oblíbeným nástrojem pro sběr informací a provádění škodlivých úkolů. WezRat, který je aktivní více než rok, se nadále vyvíjí s vylepšenými moduly a adaptivní infrastrukturou. Jeho nejnovější iterace byla pozorována, jak se šíří prostřednictvím podvodných e-mailů, což ukazuje vynalézavost jeho tvůrců při zaměřování se na nic netušící oběti.

Primárním zaměřením tohoto malwaru je krádež dat, ale rozsah jeho schopností daleko přesahuje. Infiltrace cílených systémů slouží jako brána pro kyberzločince ke shromažďování citlivých informací, narušení provozu a zneužití kompromitovaných zařízení.

Shromažďování dat a monitorování systému

Jakmile je systém kompromitován, WezRat provede rozsáhlý průzkum. Shromažďuje podrobné informace, jako je cesta k uživatelskému profilu, IP místního počítače, název počítače a uživatelské jméno. Tyto datové body jsou nejen katalogizovány, ale také využívány k provádění dalších útoků, včetně ukládání doplňkových poškozených modulů na infikovaném zařízení.

Infrastruktura příkazů a řízení (C&C) společnosti WezRat umožňuje spouštět příkazy, nahrávat soubory a provádět akce, jako je pořizování snímků obrazovky nebo protokolování stisknutých kláves. Specializované moduly stažené ze serveru C&C zvládají některé z těchto úkolů a dále rozšiřují funkčnost malwaru.

Komplexní techniky krádeže dat

WezRat využívá arzenál taktik ke sběru citlivých informací:

  • Snímání obrazovky a monitorování: Kyberzločinci mohou pořizovat snímky aktivity uživatelů, což jim umožňuje extrahovat důvěrná data zobrazená na obrazovce.
  • Zaznamenání úhozů: Zaznamenáním každého úhozu zachytí malware přihlašovací údaje, čísla kreditních karet a další soukromé informace zadané na klávesnici.
  • Únos schránky: Text zkopírovaný obětí, jako jsou hesla nebo finanční údaje, je zachycen a odeslán útočníkům.
  • Krádež souborů cookie: Soubory cookie uložené v prohlížeči jsou odcizeny, což umožňuje aktérům hrozby unést uživatelské relace a získat neoprávněný přístup k online účtům.

Taktika skutečného světa: maskovaná jako legitimní komunikace

Nejnovější kampaň WezRat předvádí odbornost svých operátorů v oblasti klamání. Podvodné e-maily, údajně od Izraelského národního kybernetického ředitelství (INCD), nařizují příjemcům, aby aktualizovali svůj prohlížeč Chrome prostřednictvím odkazu. Oběti, které kliknou na odkaz, jsou přesměrovány na padělanou webovou stránku navrženou tak, aby napodobovala legitimní stránku INCD.

Jakmile se oběti dostanou na web, nevědomky si stáhnou soubor s názvem „Google Chrome Installer.msi“. Tento soubor kombinuje legitimní instalační program Chrome se škodlivým zadním vrátkem „Updater.exe“. Po spuštění se zadní vrátka připojí ke vzdálenému serveru a upraví systémový registr, aby byla zajištěna trvalost WezRat.

Beyond Email: Mnoho distribučních metod

Kromě phishingových kampaní byl WezRat distribuován prostřednictvím dalších podvodných kanálů:

  • Pirátský software: Vkládání malwaru do cracknutých verzí legitimních programů zůstává běžnou taktikou.
  • Nebezpečné reklamy: Falešné reklamy vedou uživatele ke stažení malwaru nevědomky.
  • Klamavé webové stránky a taktika technické podpory: Kyberzločinci lákají oběti na podvodná tvrzení a lákají je ke stažení infikovaných souborů.
  • Zneužívání zranitelností softwaru: Útočníci se zaměřují na zastaralý nebo neopravený software a instalují malware tiše.
  • Peer-to-Peer (P2P) sítě: Malware je distribuován prostřednictvím platforem pro sdílení souborů, často maskovaných jako žádoucí soubory.

Vyvíjející se schopnosti, trvalá hrozba

WezRat je příkladem toho, jak se moderní hrozby přizpůsobují a přetrvávají. Jeho schopnost shromažďovat citlivá data a různé distribuční metody představují vážnou výzvu pro obranu kybernetické bezpečnosti. Zachycováním aktivity uživatelů, protokolováním stisků kláves a únosy online relací umožňuje WezRat kyberzločincům komplexně využívat osobní a profesionální data obětí.

Zůstaňte chráněni před WezRat

Jednotlivci a organizace musí zavést přísná opatření kybernetické bezpečnosti, aby čelili hrozbám, jako je WezRat. Vyhýbání se podezřelým odkazům, udržování aktualizovaného softwaru a používání robustních bezpečnostních nástrojů může snížit vystavení těmto hrozbám. Kybernetické povědomí a proaktivní obranné strategie jsou zásadní pro orientaci v dnešním prostředí hrozeb.

WezRat slouží jako jasná připomínka rizik, která představují vyvíjející se hrozby, a důležitosti bdělosti při ochraně digitálních prostředí.

Trendy

Nejvíce shlédnuto

Načítání...