Parallax RAT

Il Parallax RAT (Remote Access Trojan) è una minaccia che viene venduta su forum di hacking sotterranei e varie piattaforme. Ciò significa che i cyber criminali che sono disposti a pagare il prezzo possono mettere le mani su questo brutto Trojan. Inoltre, gli autori del Parallax RAT hanno fatto in modo che la loro creazione fosse accessibile a tutti offrendo piani e abbonamenti diversi. Naturalmente, più paghi, più funzionalità verranno sbloccate. I creatori del Parallax RAT affermano anche di rilasciare aggiornamenti regolari gratuiti, il che rende l'offerta ancora più allettante per alcuni cyber criminali. I criminali informatici dietro il RAT Parallax affermano anche che la loro creazione opera in modo così silenzioso che non è rilevabile dagli strumenti antivirus. Tuttavia, questo non è certamente vero e le rispettabili applicazioni anti-malware saranno in grado di individuare l'attività minacciosa del Parallax RAT.

Distribuito tramite email false per quanto riguarda l'epidemia di coronavirus

Sembrerebbe che alcuni dei criminali informatici che distribuiscono il Parallax RAT stiano usando le e-mail di spam come vettore di infezione per diffondere questa minaccia. Secondo i rapporti, le e-mail in questione riguarderebbero l'epidemia di Coronavirus che ha fatto notizia di recente. Le e-mail false contengono un allegato chiamato "nuovo cielo CORONAVIRUS infetto 03.02.2020.pif". Il file allegato ha lo scopo di innescare l'esecuzione del Parallax RAT sul sistema compromesso. Tuttavia, è probabile che vi siano innumerevoli altri metodi di propagazione utilizzati da diversi criminali informatici che stanno distribuendo il Parallax RAT. Evitare di aprire file allegati a e-mail da fonti sconosciute, in quanto questo è uno dei vettori di infezione più comuni utilizzati nella diffusione di vari malware.

funzionalità

Modificando il registro di Windows e applicando alcune modifiche all'Utilità di pianificazione di Windows, il Parallax RAT acquisirà persistenza sul sistema infetto. Il RAT Parallax verrebbe eseguito ogni volta che le vittime riavvieranno i loro sistemi. Il RAT Parallax si collegherà al server C&C (Command & Control) dei suoi operatori e attenderà i comandi su come procedere con l'attacco. Il RAT Parallax può:

• Esegui comandi remoti.
• Inizializza una connessione desktop remoto.
• Sfoglia i file presenti sul sistema.
• Scarica file o cartelle.
• Carica ed esegui file sull'host compromesso.
• Esegui una funzione infostealer che raccolga credenziali di accesso, informazioni personali, ecc.

Sembrerebbe che il Parallax RAT possa indirizzare i sistemi che eseguono Windows, in particolare tutte le versioni tra XP e 10. Ti consigliamo di prendere in considerazione l'ottenimento di un'applicazione antivirus legittima che protegga il tuo sistema da minacce come il Parallax RAT.