Cypher RAT
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Popularity Rank: | 17,531 |
| Veszélyszint: | 80 % (Magas) |
| Fertőzött számítógépek: | 118 |
| Először látott: | March 7, 2022 |
| Utoljára látva: | August 23, 2025 |
| Érintett operációs rendszer(ek): | Windows |
A Cypher RAT egy erős mobilfenyegetés, amely Android-eszközöket céloz meg. Pontosabban, a fenyegetést a távelérési trójai (RAT) kategóriába sorolják. Ha sikeresen telepítik az áldozat Android-eszközén, a Cypher RAT a tolakodó műveletek széles skáláját tudja végrehajtani, amelyek pontos következményei minden áldozat esetében valószínűleg a fenyegetés szereplőinek konkrét céljaitól függenek. Végül is a Cypher RAT-ot a fejlesztői eladásra kínálják minden érdeklődő kiberbűnözőknek. A Cypher RAT-hoz való hozzáférés ára havi 100 dollár, három hónapig 200 dollár és egy életre szóló licenc 400 dollár.
Fenyegető funkcionalitás
Az Android-eszközön történő aktiválás után a Cypher RAT képes manipulálni a fájlrendszert a meglévő fájlok átnevezésével, törlésével, szerkesztésével, másolásával és áthelyezésével. A fenyegetés felhasználható kiválasztott fájlok feltöltésére és összegyűjtésére, vagy további, sérült rakományok lekérésére és telepítésére. A támadók megváltoztathatják az aktuális háttérképet, hozzáférhetnek a hívásnaplóhoz, törölhetik a hívásokat, hozzáférhetnek az SMS-listához és törölhetik azokat, létrehozhatnak billentyűnaplózási rutinokat, amelyek rögzítik az egyes megérintett gombokat, hozzáférhetnek és módosíthatják az áldozat névjegyzékét, aktiválhatják a kiválasztott alkalmazásokat és így tovább.
A Cypher RAT fenyegető képességei azonban nem érnek véget. A fenyegetés figyelheti az eszköz vágólapját, és helyettesítheti az ott elmentett információkat. Ezt a funkciót általában arra használják, hogy a mentett kriptopénztárca-címeket a támadókhoz tartozó címekre váltsák. Így előfordulhat, hogy az áldozatok nem veszik észre, hogy a tervezetttől eltérő címet illesztettek be, és az átutalt pénzeszközök a kiberbűnözők számlájára kerülnek.
Ezenkívül a Cypher RAT képes irányítani az eszköz kameráját és mikrofonját, felvételeket készíteni, fényképeket készíteni, nyomon követni az eszköz földrajzi elhelyezkedését, megjeleníteni üzeneteket, megnyitni a kiválasztott hivatkozásokat, képernyőképeket készíteni stb. A fenyegetés elkaphatja a 2FA-t (kéttényezős hitelesítés) kódokat, kompromittálja a Gmail- és Facebook-fiókokat, és begyűjti az eszköz adatait (az eszköz neve, MAC-címe, Android-verziója, sorozatszáma stb.).
Cypher RAT videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .
