T-RAT malware

T-RAT er en Remote Administration Trojan (RAT), som cyberkriminelle bruger til at udføre forskellige handlinger på målrettede computere eksternt uden brugernes viden og tilladelse. På grund af de mange funktioner, som denne RAT har, kan den udnyttes til at generere indtægter på mange forskellige måder. Forskning viser, at T-RAT i øjeblikket sælges på underjordiske fora til en pris på 3500 rubler.

Blandt T-RATs særlige funktioner er logning af tastetryk, som gør det muligt for malware-operatører at indsamle data som loginoplysninger til online-konti, kreditkortoplysninger og mange andre. T-RAT kan også fungere som en "klipper" - den fanger kryptovaluta-pungadresser, der er gemt på udklipsholderen på et inficeret system og erstatter dem med tegnebogadresser, der kontrolleres af angriberne. Det betyder, at T-RAT kan omdirigere kryptovalutaoverførsler effektivt

Desuden kan T-RAT udføre kommandoer via Command Prompt og PowerShell. Denne funktion gør det muligt for cyberskurke at tænde en computers kamera eller mikrofon eksternt, optage video- eller lydfiler og derefter afpresse brugeren ved at true med at bruge optaget materiale på upassende måder. RAT'er bruges ofte til at downloade og installere anden malware som trojanske heste og ransomware.

T-RAT distribueres gennem mange forskellige kanaler. Korrupte e-mail-vedhæftede filer, falske softwareopdateringer, "revnede" værktøjer fra torrentwebsites og usikre reklamer er de mest almindelige muligheder. Malwareforskere anbefaler brugen af et automatisk værktøj til fjernelse af malware for at slippe af med denne trussel.