Cypher RAT
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Popularity Rank: | 17,531 |
| Ohu tase: | 80 % (Kõrge) |
| Nakatunud arvutid: | 118 |
| Esimene nägemine: | March 7, 2022 |
| Viimati nähtud: | August 23, 2025 |
| Mõjutatud OS (id): | Windows |
Cypher RAT on tugev mobiilioht, mis sihib Android-seadmeid. Täpsemalt on oht klassifitseeritud kaugjuurdepääsu troojalaseks (RAT). Kui Cypher RAT on ohvri Android-seadmes edukalt juurutatud, saab see sooritada mitmesuguseid pealetükkivaid toiminguid, mille täpsed tagajärjed iga ohvri jaoks sõltuvad tõenäoliselt ohus osalejate konkreetsetest eesmärkidest. Lõppude lõpuks pakuvad selle arendajad Cypher RAT-i müügiks kõigile huvitatud küberkurjategijatele. Cypher RAT-ile juurdepääsu hind on 100 dollarit kuus, 200 dollarit kolme kuu eest ja 400 dollarit eluaegse litsentsi eest.
Ähvardav funktsionaalsus
Kui Cypher RAT on Android-seadmes aktiveeritud, saab see failisüsteemiga manipuleerida, nimetades ümber, kustutades, redigeerides, kopeerides ja teisaldades olemasolevaid faile. Ohtu saab kasutada ka valitud failide üleslaadimiseks ja kogumiseks või täiendavate rikutud kasulike koormuste toomiseks ja juurutamiseks. Ründajad saavad muuta praegust taustapilti, pääseda juurde kõnelogile, kustutada kõnesid, pääseda juurde SMS-loendile ja neid kustutada, luua klahvilogimise rutiinid, mis hõivavad iga puudutatud nupu, pääseda juurde ja muuta ohvri kontaktiloendit, aktiveerida valitud rakendusi ja palju muud.
Siiski ei piirdu Cypher RATi ähvardavad võimalused sellega. Oht võib jälgida seadme lõikepuhvrit ja asendada sinna salvestatud teavet. Seda funktsiooni kasutatakse tavaliselt salvestatud krüptorahakoti aadresside vahetamiseks ründajatele kuuluvate aadresside vastu. Nii ei pruugi ohvrid arugi saada, et nad on kleepinud ettenähtust erineva aadressi ja ülekantud raha suunatakse küberkurjategijate kontole.
Lisaks saab Cypher RAT luua kontrolli seadme kaamera ja mikrofoni üle, teha salvestusi, pildistada, jälgida seadme geograafilist asukohta, kuvada sõnumeid, avada valitud linke, teha ekraanipilte jne. Oht võib kinni pidada 2FA (kahefaktoriline autentimine) koodid, ohustada Gmaili ja Facebooki kontosid ning koguda seadme üksikasju (seadme nimi, MAC-aadress, Androidi versioon, seerianumber ja palju muud).
Cypher RAT Video
Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .
