Multi-License Discount Quote
Veszély-adatbázis Remote Administration Tools Készpénz RAT

Készpénz RAT

Mezo -ra Remote Administration Tools-ben
Fordítás ide:
Magyar

Az összekapcsolt digitális korban az eszközök és adatok védelme a rosszindulatú programokkal szemben kiemelten fontos. A rosszindulatú programok, különösen az olyan kifinomult típusok, mint a távelérési trójaiak (RAT), súlyos következményekkel járhatnak, beleértve az adatlopást, a pénzügyi veszteséget és a magánélet megsértését. Az egyik ilyen erős fenyegetés a Cash RAT, egy sokoldalú és többfunkciós kártevő, amely figyelmünket és felkészültségünket követeli meg.

A készpénzes RAT megértése

A Cash RAT egyfajta távelérési trójai, amelyet először 2022-ben figyeltek meg, legújabb iterációja 2024 tavaszán jelent meg. Az olyan RAT-okat, mint a Cash, úgy tervezték, hogy távoli hozzáférést és vezérlést biztosítsanak a fertőzött gépekhez, így veszélyes eszközökké válnak a kiberbűnözők kezében. .

Hasonlóságok az XWorm RAT-tel

A Cash RAT kódbázisának több mint 80%-án osztozik az XWorm RAT- tal, ami a funkciók jelentős átfedésére utal. Ez arra utal, hogy a Cash RAT számos nem biztonságos tevékenységet tud végrehajtani, mint például shell-parancsok végrehajtása, folyamatok és fájlok kezelése, hang- és képfelvétel mikrofonokon és kamerákon keresztül, billentyűnaplózás stb.

Főbb jellemzők és képességek

Ellentétben néhány rosszindulatú programmal, amelyek lehetővé teszik a támadók számára, hogy saját maguk hosztolják C&C szervereiket, a Cash RAT a fejlesztők Bulletproof Hosting (BPH) szolgáltatására támaszkodik, amely Cash Hosting néven ismert. Ez a központosított vezérlés robusztusabbá és nehezebben megzavarhatóbbá teszi a kártevőt.

Adatgyűjtés és kiszűrés

A Cash RAT adatgyűjtési képességekkel rendelkezik, amelyek a böngészőkkel, FTP-kliensekkel, üzenetküldőkkel és kriptovaluta pénztárcákkal kapcsolatos érzékeny információkat célozzák meg. Az adatok széles skáláját képes kiszűrni, beleértve:

  • Messenger munkamenetek és tokenek
  • Böngészés és keresőmotorok előzményei
  • Internetes sütik
  • Bejelentkezési hitelesítő adatok (felhasználónevek/jelszavak)
  • Személyazonosításra alkalmas adatok
  • Hitelkártya számok
  • Clipper képességek

Az XWormhoz hasonlóan a Cash RAT valószínűleg vágóképességekkel rendelkezik, lehetővé téve a vágólap tartalmának helyettesítését. Ez különösen veszélyes a kriptovaluta-tranzakciók átirányítása esetén, ami jelentős anyagi veszteségekhez vezet az áldozatok számára.

Láncfertőzések és Ransomware támadások

A Cash RAT elősegítheti a láncfertőzéseket, és megfigyelték, hogy ransomware támadások indítására használják. A fejlesztők Malware-as-a-Service (MaaS) néven kínálják, amely lehetővé teszi a kiberbűnözők számára, hogy a Cash RAT-ot más eszközökkel, például a Cash Ransomware-rel és a MintStealerrel kombinálva használhassák a kettős zsarolási taktikákhoz.

Elosztási és fertőzési módszerek

A Cash RAT elosztási módszerei a kiberbűnözőktől függően változnak. Az általános taktikák közé tartozik az adathalászat és a közösségi manipuláció, amikor a rosszindulatú programokat legitim tartalomnak álcázzák, vagy azzal csomagolják.

A nem biztonságos fájlok többféle formátumban lehetnek, például:

  • Archívumok (RAR, ZIP, stb.)
  • Futtatható fájlok (.exe, .run stb.)
  • Dokumentumok (Microsoft Office, Microsoft OneNote, PDF stb.)
  • JavaScript fájlok

A fertőzési lánc egy nem biztonságos fájl végrehajtása vagy megnyitása után indul el.

  • Drive-by letöltések : Lopakodó és megtévesztő letöltések feltört webhelyekről.
  • Rosszindulatú mellékletek/linkek : spam e-mailekben, SMS-ekben vagy privát üzenetekben.
  • Rosszindulatú hirdetések : csalárd hirdetések legitim webhelyeken.
  • Online taktikák : csalárd rendszerek, amelyek célja a felhasználók becsapása.
  • Gyanús letöltési csatornák : ingyenes webhelyek, P2P-megosztó hálózatok és kalóztartalom.
  • Hamis frissítések : szoftverfrissítéseknek álcázva.

Önterítő képességek

A Cash RAT egyes változatai a helyi hálózatokon és a leválasztható tárolóeszközökön, például az USB flash meghajtókon keresztül önmagukban is terjedhetnek, tovább növelve elérhetőségüket és hatásukat.

A Cash RAT kiterjedt képességeivel és sokoldalú terjesztési módszereivel jelentős fenyegetést jelent a kiberbiztonság területén. E rosszindulatú program természetének megértése, valamint az adathalászat és a social engineering támadások elleni éberség létfontosságú lépések eszközei és adatai védelmében. Ha tájékozott marad és robusztus biztonsági gyakorlatokat alkalmaz, megerősítheti védelmét az ilyen káros fenyegetésekkel szemben.

Felkapott

A McAfee sikeresen megújította az Ön tagsági...

Phishing
A McAfee sikeresen megújította az Ön tagságát, az e-mailes átverés az adathalászat egy kifinomult formája, amelynek során a címzetteket elhitetik azzal, hogy McAfee-tagságukat megújították. Ez a taktika különféle szociális tervezési trükköket alkalmaz, hogy megtévessze a felhasználókat érzékeny információk felfedésére, ami jogosulatlan online vásárlásokhoz, személyazonosság-lopáshoz és a csalás...

Legnézettebb

„Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

Fake Warning Messages
29,365
A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
Betöltés...