„Warzone RAT“

„Warzone RAT“ Aprašymas

Nuotolinės prieigos Trojos arklys (RAT) yra prieinamiausių įsilaužimo įrankių, prieinamų internete, grupėje - yra daugybė nemokamų RAT, kuriuos kibernetiniai nusikaltėliai gali naudoti kontroliuodami savo aukų kompiuterius, tačiau jie gali turėti ribotas funkcijas. Tačiau taip pat yra keletas ypatingų atvejų, kai šie RAT nėra nemokami - vienas iš pavyzdžių yra „Warzone RAT“ - projektas, kuris yra siūlomas internete ir reklamuojamas įvairiuose įsilaužimo forumuose. Anot „Warzone RAT“ autorių, jų produktas gali išvengti antivirusinių variklių, taip pat apeiti „Windows“ vartotojo abonemento valdymo (UAC) nustatymus, todėl užpuolikui leidžiama visiškai valdyti pažeistą kompiuterį, nepakeliant jokių raudonų vėliavų. .

„Warzone RAT“ patenka į vadinamosios „kenkėjiškos programinės įrangos“ kategoriją - įsilaužimo įrankius, kuriuos gali įsigyti ar išsinuomoti kibernetiniai nusikaltėliai. Jie yra išskirtinai grėsmingi, nes jais gali naudotis visi norintys mokėti kainą, o tai reiškia, kad juos galima platinti naudojant įvairius triukus - el. Pašto šlamštą, piratinę programinę įrangą ir laikmenas, sukčiavimo žinutes socialinėje žiniasklaidoje, suklastotus atsisiuntimus ir kt.

Ši prekių RAT yra parduodama požeminiuose forumuose

Nors „Warzone RAT“ nėra labai pigus produktas, kurį galima nusipirkti, jis turi platų funkcijų sąrašą, kuris suteiktų operatoriams galimybę sukelti daug problemų gaunant praktinę informaciją. Kai „Warzone RAT“ užkrečia kompiuterį, aktyvią grėsmės kopiją galima valdyti per administratoriaus skydą, prie kurio prieina užpuolikas. Jos dėka jie gali:

  • Naršykite, skaitykite, trinkite ir keiskite vietinius failus.
  • Nutraukite procesus, valdykite suplanuotas užduotis ir „Windows“ paslaugas.
  • Įkelkite failus ir paleiskite juos į kompromituojamą pagrindinį kompiuterį (gali būti naudojami papildomoms naudingoms apkrovoms pristatyti).
  • Paleiskite „keylogger“ modulį.
  • Užmegzkite nuotolinio darbalaukio ryšį ir perimkite užkrėstą kompiuterį.
  • Norėdami vykdyti komandas, naudokite komandų eilutę.

Tokios grėsmės kaip „Warzone RAT“ yra skirtos kiek įmanoma labiau užslėptoms, o geriausias būdas įsitikinti, kad nenukentėjote nuo jų, yra naudoti naujausią kovos su kenkėjiška programa sprendimą, kuris patikrins gaunamus failus į žalingus požymius. .