Parallax RAT

A Parallax RAT (Remote Access Trojan) fenyegetés, amelyet föld alatti hackelési fórumokon és különféle platformon értékesítenek. Ez azt jelenti, hogy az internetes csalók, akik hajlandók fizetni az árat, megkaphatják kezüket erre a csúnya trójaira. Ezenkívül a Parallax RAT szerzői gondoskodtak arról, hogy alkotásaik mindenki számára elérhetőek legyenek, különféle tervekkel és előfizetésekkel. Természetesen, minél többet fizet, annál több funkció lesz nyitva. A Parallax RAT alkotói azt is állítják, hogy ingyenes rendszeres frissítéseket bocsátanak ki, ami még vonzóbbá teszi az internetet néhány számítógépes csaló számára. A Parallax RAT mögött álló bűnözők szintén azt állítják, hogy létrehozásuk olyan csendesen működik, hogy az antivírus eszközökkel nem észlelhető. Ez azonban nem igaz, és a jó hírű anti-malware alkalmazások képesek lesznek észlelni a Parallax RAT fenyegető tevékenységét.

A Coronavírus kitörésével kapcsolatos hamis e-mailek útján terjesztik

Úgy tűnik, hogy a Parallax RAT-t terjesztő egyes számítógépes csalók spam e-maileket használnak fertőzésvektorként e fenyegetés terjesztésére. A jelentések szerint a kérdéses e-mailek a koronavírus járványra vonatkoznának, amely a közelmúltban címsort váltott ki. A hamis e-mailek tartalmazzák az „új fertőzött CORONAVIRUS sky 03.02.2020.pif.” Mellékletet. A mellékelt fájl célja a Parallax RAT végrehajtásának indítása a veszélyeztetett rendszeren. Valószínű azonban, hogy számtalan más szaporítási módszer létezik a különféle számítógépes csalók számára, akik a Parallax RAT-t terjesztik. Kerülje az ismeretlen forrásokból származó e-mailekhez csatolt fájlok megnyitását, mivel ez az egyik leggyakoribb fertőző vektor, amelyet különféle rosszindulatú programok terjesztésére használnak.

képességek

A Windows rendszerleíró adatbázis módosításával és a Windows Feladat Ütemezőbe történő néhány módosítás alkalmazásával a Parallax RAT megőrzi a fertőzött rendszert. A Parallax RAT-ot minden alkalommal végrehajtanák, amikor az áldozatok újraindítják rendszerét. A Parallax RAT csatlakozna az operátorok C&C (Command & Control) szerveréhez, és megvárja a parancsok a támadás folytatására. A Parallax RAT:

• Végezzen távoli parancsokat.
• Inicializálja a távoli asztali kapcsolatot.
• Keresse meg a rendszeren lévő fájlokat.
• Töltse le a fájlokat vagy mappákat.
• Töltse fel és futtassa a fájlokat a veszélyeztetett gazdagépen.
• Futtasson egy infostealer funkciót, amely bejelentkezési hitelesítő adatokat, személyes információkat stb. Gyűjt össze.

Úgy tűnik, hogy a Parallax RAT Windows operációs rendszereket célozhat meg - nevezetesen az összes XP és 10 közötti verziót. Javasoljuk, hogy fontolja meg egy legitim víruskereső alkalmazást, amely megóvja a rendszerét a fenyegetésekkel szemben, mint például a Parallax RAT.