Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa „WezRat“ kenkėjiška programa

„WezRat“ kenkėjiška programa

Autorius Mezo, Kenkėjiška programa, Nuotolinio administravimo įrankiai, Vogtininkai
Versti į:
Lietuvių

WezRat, labai pažangi grėsmė, parašyta C++, tapo mėgstamu kibernetinių nusikaltėlių įrankiu renkant informaciją ir atliekant kenksmingas užduotis. Veikiantis daugiau nei metus, „WezRat“ toliau tobulėja su patobulintais moduliais ir prisitaikančia infrastruktūra. Pastebėta, kad naujausia jo iteracija plinta apgaulingais el. laiškais, parodydama kūrėjų išradingumą nukreipiant į nieko neįtariančias aukas.

Šios kenkėjiškos programos pagrindinis dėmesys skiriamas duomenų vagystėms, tačiau jos galimybių spektras yra daug platesnis. Įsiskverbusios tikslinės sistemos yra vartai kibernetiniams nusikaltėliams rinkti neskelbtiną informaciją, trikdyti operacijas ir išnaudoti pažeistus įrenginius.

Duomenų rinkimas ir sistemos stebėjimas

Kai sistema yra pažeista, WezRat atlieka išsamią žvalgybą. Jis renka išsamią informaciją, pvz., vartotojo profilio kelią, vietinio įrenginio IP, kompiuterio pavadinimą ir vartotojo vardą. Šie duomenų taškai ne tik kataloguojami, bet ir naudojami papildomoms atakoms vykdyti, įskaitant papildomų sugadintų modulių išsaugojimą užkrėstame įrenginyje.

„WezRat“ komandų ir valdymo (C&C) infrastruktūra leidžia vykdyti komandas, įkelti failus ir atlikti tokius veiksmus, kaip ekrano kopijų fiksavimas ar klavišų paspaudimų registravimas. Specializuoti moduliai, atsisiųsti iš C&C serverio, atlieka kai kurias iš šių užduočių, dar labiau išplečiant kenkėjiškos programos funkcionalumą.

Išsamios duomenų vagystės technologijos

„WezRat“ naudoja daugybę taktikos, kad gautų jautrią informaciją:

  • Ekrano fiksavimas ir stebėjimas: kibernetiniai nusikaltėliai gali daryti momentines naudotojų veiklos nuotraukas, kad galėtų išgauti konfidencialius ekrane rodomus duomenis.
  • Klavišų paspaudimų registravimas: Įrašydama kiekvieną klavišo paspaudimą, kenkėjiška programa užfiksuoja prisijungimo duomenis, kredito kortelių numerius ir kitą asmeninę informaciją, įvestą klaviatūra.
  • Iškarpinės užgrobimas: aukos nukopijuotas tekstas, pvz., slaptažodžiai ar finansinė informacija, perimamas ir siunčiamas užpuolikams.
  • Slapukų vagystė: Naršyklėje saugomi slapukai yra pavogti, todėl grėsmės veikėjai gali užgrobti vartotojų seansus ir gauti neteisėtą prieigą prie internetinių paskyrų.

Realaus pasaulio taktika: užmaskuota kaip teisėtas bendravimas

Naujausia „WezRat“ kampanija demonstruoja operatorių patirtį apgaulės srityje. Apgaulinguose el. laiškuose, tariamai iš Izraelio nacionalinio kibernetinio direktorato (INCD), gavėjams nurodoma atnaujinti „Chrome“ naršyklę naudojant nuorodą. Aukos, spustelėjusios nuorodą, nukreipiamos į suklastotą svetainę, sukurtą imituoti teisėtą INCD puslapį.

Patekę į svetainę, aukos nesąmoningai atsisiunčia failą pavadinimu „Google Chrome Installer.msi“. Šiame faile sujungiama teisėta „Chrome“ diegimo programa su kenkėjiška užpakaline priemone „Updater.exe“. Kai vykdoma, užpakalinės durys prisijungia prie nuotolinio serverio, modifikuodamas sistemos registrą, kad užtikrintų WezRat išlikimą.

Be el. pašto: daugybė platinimo metodų

Be sukčiavimo kampanijų, WezRat buvo platinamas kitais apgaulingais kanalais:

  • Piratinė programinė įranga: kenkėjiškų programų įterpimas į nulaužtas teisėtų programų versijas išlieka įprasta taktika.
  • Nesaugūs skelbimai: netikri skelbimai skatina naudotojus nesąmoningai atsisiųsti kenkėjišką programą.
  • Apgaulingos svetainės ir techninio palaikymo taktika: kibernetiniai nusikaltėliai vilioja aukas apgaulingomis pretenzijomis ir privilioja jas atsisiųsti užkrėstus failus.
  • Programinės įrangos pažeidžiamumų išnaudojimas: taikydami į pasenusią arba nepataisytą programinę įrangą, užpuolikai kenkėjišką programą įdiegia tyliai.
  • Peer-to-Peer (P2P) tinklai: kenkėjiška programa platinama per failų dalijimosi platformas, dažnai užmaskuota kaip pageidaujami failai.

Besivystančios galimybės, nuolatinė grėsmė

WezRat parodo, kaip šiuolaikinės grėsmės prisitaiko ir išlieka. Jo gebėjimas rinkti jautrius duomenis ir įvairūs platinimo metodai yra rimtas iššūkis kibernetinio saugumo apsaugai. Užfiksuodama naudotojų veiklą, registruodama klavišų paspaudimus ir užgrobdama internetines sesijas, „WezRat“ leidžia kibernetiniams nusikaltėliams visapusiškai išnaudoti aukų asmeninius ir profesinius duomenis.

Apsaugota nuo WezRat

Asmenys ir organizacijos turi įgyvendinti griežtas kibernetinio saugumo priemones, kad atremtų tokias grėsmes kaip WezRat. Vengiant įtartinų nuorodų, nuolat atnaujinant programinę įrangą ir naudojant patikimus saugos įrankius galima sumažinti tokių grėsmių poveikį. Kibernetinis sąmoningumas ir aktyvios gynybos strategijos yra būtinos norint naršyti šiandienos grėsmės aplinkoje.

„WezRat“ yra ryškus priminimas apie besivystančių grėsmių keliamą riziką ir budrumo svarbą saugant skaitmeninę aplinką.

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
27,171
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...