T-RAT zlonamjerni softver

T-RAT je trojanski program za daljinsko upravljanje (RAT) koji cyber kriminalci koriste za daljinsko izvođenje različitih radnji na ciljanim računalima bez znanja i dopuštenja korisnika. Zbog mnogih značajki koje ovaj RAT ima, može se iskoristiti za stvaranje prihoda na mnogo različitih načina. Istraživanja pokazuju da se T-RAT trenutno prodaje na podzemnim forumima po cijeni od 3500 rubalja.

Među posebnim funkcijama T-RAT-a je bilježenje pritiska na tipke, što operaterima zlonamjernog softvera omogućuje prikupljanje podataka poput vjerodajnica za prijavu za mrežne račune, podataka o kreditnim karticama i mnogih drugih. T-RAT također može djelovati kao "clipper" - bilježi adrese novčanika kriptovaluta spremljene u međuspremnik zaraženog sustava i zamjenjuje ih adresama novčanika kojima upravljaju napadači. To znači da T-RAT može učinkovito preusmjeriti prijenose kriptovaluta

Nadalje, T-RAT može izvršavati naredbe putem naredbenog retka i PowerShell-a. Ova značajka omogućuje cyber varalicama daljinsko uključivanje kamere ili mikrofona računala, snimanje video ili audio datoteka, a zatim ucjenu korisnika prijetnjom da će snimljeni materijal koristiti na neprimjeren način. RAT-ovi se također često koriste za preuzimanje i instaliranje drugog zlonamjernog softvera poput trojanaca i ransomwarea.

T-RAT se distribuira na mnogo različitih kanala. Oštećeni privitci e-pošte, lažna ažuriranja softvera, "ispucani" alati s web stranica bujica i nesigurni oglasi najčešće su opcije. Istraživači zlonamjernog softvera preporučuju upotrebu automatskog alata za uklanjanje zlonamjernog softvera kako bi se riješili ove prijetnje.