Warzone RAT

Warzone RAT Περιγραφή

Οι Trojans Remote Access (RAT) είναι στην ομάδα των πιο προσβάσιμων εργαλείων hacking διαθέσιμων online - υπάρχουν αμέτρητοι δωρεάν RAT που μπορούν να χρησιμοποιήσουν οι κυβερνοεγκληματίες για να πάρουν τον έλεγχο των υπολογιστών των θυμάτων τους, αλλά αυτά μπορεί να έρχονται με περιορισμένα χαρακτηριστικά. Ωστόσο, υπάρχουν και κάποιες ειδικές περιπτώσεις στις οποίες αυτές οι RAT δεν είναι ελεύθερες - ένα παράδειγμα αυτού είναι το Warzone RAT, ένα έργο που προσφέρεται στο διαδίκτυο και προωθείται σε διάφορα φόρουμ hacking. Σύμφωνα με τους συγγραφείς του Warzone RAT, το προϊόν τους μπορεί να αποφύγει τους μηχανισμούς προστασίας από ιούς, αλλά και να παρακάμψει τις ρυθμίσεις ελέγχου λογαριασμού των χρηστών (UAC) των Windows, επιτρέποντας έτσι στον επιτιθέμενο να αποκτήσει τον πλήρη έλεγχο του συμβιβαστού χωρίς να αυξήσει τις κόκκινες σημαίες .

Το Warzone RAT εμπίπτει στην κατηγορία των αποκαλούμενων «κακόβουλων προγραμμάτων βασισμένων σε εμπόρευμα» - εργαλεία hacking που μπορούν να αγοραστούν ή να ενοικιαστούν από κυβερνοεγκληματίες. Εξακολουθούν να απειλούν επειδή μπορούν να χρησιμοποιηθούν από οποιονδήποτε είναι διατεθειμένος να πληρώσει το τίμημα και αυτό σημαίνει ότι μπορούν να διανεμηθούν με όλα τα τεχνάσματα - μηνύματα ηλεκτρονικού ταχυδρομείου, πειρατικό λογισμικό και μέσα ενημέρωσης, μηνύματα ηλεκτρονικού "ψαρέματος" στα κοινωνικά μέσα ενημέρωσης, ψεύτικες λήψεις κ.λπ.

Αυτό το RAT Commodity πωλείται σε υπόγεια φόρουμ

Παρόλο που το Warzone RAT δεν είναι ένα πολύ φτηνό προϊόν για αγορά, διαθέτει ένα εκτεταμένο κατάλογο χαρακτηριστικών που θα επέτρεπε στους χειριστές του να προκαλέσουν πολλά προβλήματα με τη λήψη των πρακτικών πληροφοριών τους. Μόλις το Warzone RAT μολύνει έναν υπολογιστή, το ενεργό αντίγραφο της απειλής μπορεί να ελεγχθεί μέσω του πίνακα διαχειριστή που είναι προσβάσιμο από τον εισβολέα. Χάρη σε αυτό, μπορούν:

  • Περιηγηθείτε, διαβάστε, διαγράψτε και τροποποιήστε τοπικά αρχεία.
  • Τερματίστε τις διαδικασίες, ελέγξτε τις προγραμματισμένες εργασίες και τις υπηρεσίες των Windows.
  • Μεταφορτώστε τα αρχεία και τα εκκινήστε τους στον compromised host (μπορεί να χρησιμοποιηθεί για την παράδοση επιπλέον ωφέλιμων φορτίων).
  • Εκκινήστε μια λειτουργική μονάδα keylogger.
  • Δημιουργήστε μια σύνδεση απομακρυσμένης επιφάνειας εργασίας και πάρτε τον έλεγχο του μολυσμένου υπολογιστή.
  • Χρησιμοποιήστε τη γραμμή εντολών για να εκτελέσετε εντολές.

Απειλές όπως το Warzone RAT πρέπει να είναι όσο το δυνατόν πιο συγκαλυμμένες και ο καλύτερος τρόπος να σιγουρευτείτε ότι δεν τους πέσετε θύμα είναι να χρησιμοποιήσετε μια ενημερωμένη λύση κατά του κακόβουλου λογισμικού που θα ελέγχει τα εισερχόμενα αρχεία για επιβλαβή χαρακτηριστικά .