Warzone RAT

Etäkäyttöön tarkoitetut troijalaiset (RAT) ovat parhaiten saatavissa olevien hakkerointityökalujen joukossa - on olemassa lukemattomia ilmaisia RAT-pisteitä, joita verkkorikolliset voivat käyttää hallitsemaan uhriensa tietokoneita, mutta niiden ominaisuuksia voi olla rajoitettu. On kuitenkin myös joitain erityistapauksia, joissa nämä RAT: t eivät ole ilmaisia - yksi esimerkki tästä on Warzone RAT, projekti, jota tarjotaan verkossa ja jota mainostetaan erilaisilla hakkerointifoorumeilla. Warzone RAT: n kirjoittajien mukaan heidän tuote kykenee kiertämään viruksentorjuntamoottorit ja ohittamaan Windowsin User Account Control (UAC) -asetukset, jolloin hyökkääjä voi ottaa täyden hallinnan vaarannetusta isännästä nostamatta punaisia lippuja. .

Warzone RAT kuuluu ns. Hyödykehaittaohjelmiin - hakkerointityökaluihin, joita verkkorikolliset voivat ostaa tai vuokrata. Ne ovat poikkeuksellisen uhkaavia, koska niitä voi käyttää kuka tahansa, joka haluaa maksaa hinnan, ja tämä tarkoittaa, että niitä voidaan levittää kaikenlaisten temppujen avulla - sähköposti roskapostin, laittoman ohjelmiston ja median avulla, tietokalasteluviestit sosiaalisessa mediassa, vääriä latauksia jne.

Tätä raaka-arvomäärää myydään maanalaisilla foorumeilla

Vaikka Warzone RAT ei ole kovin halpa ostaa tuote, sillä on laaja luettelo ominaisuuksista, joiden avulla operaattorit voivat aiheuttaa paljon ongelmia hankkimalla käytännön tietoja. Kun Warzone RAT tartuttaa tietokoneen, uhan aktiivista kopiota voidaan hallita hyökkääjän päästävän hallintapaneelin kautta. Sen ansiosta he voivat:

• Selaa, lue, poista ja muokkaa paikallisia tiedostoja.
• Lopeta prosessit, hallitse ajoitettuja tehtäviä ja Windows-palveluita.
• Lataa tiedostot ja käynnistä ne vaarannetussa isäntässä (voidaan käyttää toimittamaan ylimääräisiä hyötykuormia).
• Käynnistä keylogger-moduuli.
• Muodosta etäpöytäyhteys ja ota tartunnan saanut tietokone hallintaan.
• Suorita komennot komentokehotteella.

Warzone RAT: n kaltaisten uhkien on tarkoitus olla mahdollisimman peiteltyjä, ja paras tapa varmistaa, ettet joudu niiden uhriksi, on käyttää ajan tasalla olevaa haittaohjelmien torjuntaratkaisua, joka tarkistaa saapuvat tiedostot haitallisten ominaisuuksien varalta. .