Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ļaunprātīga programmatūra WezRat ļaunprātīga programmatūra

WezRat ļaunprātīga programmatūra

Līdz Mezo. gadam Ļaunprātīga programmatūra, Attālās administrēšanas rīki, Zagļi. gadā
Tulkot uz:
Latviešu

WezRat, augsti attīstīts drauds, kas rakstīts C++ valodā, ir kļuvis par kibernoziedznieku iecienītu rīku informācijas iegūšanai un kaitīgu uzdevumu veikšanai. WezRat, kas ir aktīvs vairāk nekā gadu, turpina attīstīties ar uzlabotiem moduļiem un adaptīvu infrastruktūru. Ir novērots, ka tā jaunākā atkārtojuma izplatība tiek izplatīta ar maldinošu e-pastu palīdzību, demonstrējot tās veidotāju atjautību, mērķējot uz nenojaušajiem upuriem.

Šīs ļaunprātīgās programmatūras galvenā uzmanība tiek pievērsta datu zādzībai, taču tās iespēju klāsts sniedzas daudz plašāk. Mērķa sistēmās iefiltrēšanās kalpo kā vārteja kibernoziedzniekiem, lai savāktu sensitīvu informāciju, traucētu darbību un izmantotu apdraudētas ierīces.

Datu iegūšana un sistēmas uzraudzība

Kad sistēma ir apdraudēta, WezRat veic plašu izlūkošanu. Tā apkopo detalizētu informāciju, piemēram, lietotāja profila ceļu, vietējās mašīnas IP, datora nosaukumu un lietotājvārdu. Šie datu punkti tiek ne tikai kataloģizēti, bet arī izmantoti, lai veiktu papildu uzbrukumus, tostarp saglabātu papildu bojātus moduļus inficētajā ierīcē.

WezRat komandu un vadības (C&C) infrastruktūra ļauj tai izpildīt komandas, augšupielādēt failus un veikt tādas darbības kā ekrānuzņēmumu tveršana vai taustiņu nospiešanu reģistrēšana. Speciālie moduļi, kas lejupielādēti no C&C servera, veic dažus no šiem uzdevumiem, vēl vairāk paplašinot ļaunprātīgas programmatūras funkcionalitāti.

Visaptverošas datu zādzības metodes

WezRat izmanto taktikas arsenālu, lai iegūtu sensitīvu informāciju:

  • Ekrāna tveršana un pārraudzība: kibernoziedznieki var uzņemt lietotāja darbību momentuzņēmumus, ļaujot tiem iegūt ekrānā redzamos konfidenciālos datus.
  • Taustiņu nospiešanas reģistrēšana: ierakstot katru taustiņu, ļaunprātīga programmatūra tver pieteikšanās akreditācijas datus, kredītkaršu numurus un citu privātu informāciju, kas ievadīta tastatūrā.
  • Starpliktuves nolaupīšana: upura nokopētais teksts, piemēram, paroles vai finanšu informācija, tiek pārtverts un nosūtīts uzbrucējiem.
  • Sīkfailu zādzība: pārlūkprogrammā glabātie sīkfaili tiek nozagti, ļaujot apdraudējuma dalībniekiem nolaupīt lietotāju sesijas un iegūt nesankcionētu piekļuvi tiešsaistes kontiem.

Reālās pasaules taktika: maskēta kā likumīga komunikācija

WezRat jaunākā kampaņa demonstrē operatoru zināšanas maldināšanā. Krāpnieciskos e-pasta ziņojumos, kas, iespējams, ir no Izraēlas Nacionālā kiberdirektorāta (INCD), adresātiem ir norādīts atjaunināt pārlūkprogrammu Chrome, izmantojot saiti. Upuri, kuri noklikšķina uz saites, tiek novirzīti uz viltotu vietni, kas izveidota, lai atdarinātu likumīgu INCD lapu.

Nokļūstot vietnē, upuri neapzināti lejupielādē failu ar nosaukumu Google Chrome Installer.msi. Šis fails apvieno likumīgu Chrome instalēšanas programmu ar ļaunprātīgu aizmugures durvīm “Updater.exe”. Kad tas tiek izpildīts, aizmugures durvis izveido savienojumu ar attālo serveri, mainot sistēmas reģistru, lai nodrošinātu WezRat noturību.

Papildus e-pastam: daudzas izplatīšanas metodes

Papildus pikšķerēšanas kampaņām WezRat ir izplatīts, izmantojot citus maldinošus kanālus:

  • Pirātiska programmatūra: ļaunprātīgas programmatūras iegulšana likumīgu programmu uzlauztās versijās joprojām ir izplatīta taktika.
  • Nedrošas reklāmas: viltus reklāmas liek lietotājiem neapzināti lejupielādēt ļaunprātīgu programmatūru.
  • Maldinošas vietnes un tehniskā atbalsta taktika: kibernoziedznieki pievilina upurus ar krāpnieciskām prasībām un mudina viņus lejupielādēt inficētus failus.
  • Programmatūras ievainojamību izmantošana: mērķējot uz novecojušu vai nelabotu programmatūru, uzbrucēji ļaunprogrammatūru instalē klusi.
  • Vienādranga (P2P) tīkli: ļaunprātīga programmatūra tiek izplatīta, izmantojot failu koplietošanas platformas, bieži maskējoties kā vēlamiem failiem.

Attīstās iespējas, pastāvīgi draudi

WezRat parāda, kā mūsdienu draudi pielāgojas un saglabājas. Tā spēja vākt sensitīvus datus un dažādas izplatīšanas metodes rada nopietnu izaicinājumu kiberdrošības aizsardzībai. Tverot lietotāju darbības, reģistrējot taustiņsitienus un nolaupot tiešsaistes sesijas, WezRat ļauj kibernoziedzniekiem visaptveroši izmantot upuru personiskos un profesionālos datus.

Aizsargāts pret WezRat

Privātpersonām un organizācijām ir jāievieš stingri kiberdrošības pasākumi, lai cīnītos pret tādiem draudiem kā WezRat. Izvairīšanās no aizdomīgām saitēm, programmatūras atjaunināšana un stabilu drošības rīku izmantošana var samazināt pakļaušanu šādiem draudiem. Kiberapziņa un proaktīvas aizsardzības stratēģijas ir būtiskas, lai orientētos mūsdienu draudu vidē.

WezRat kalpo kā spilgts atgādinājums par riskiem, ko rada mainīgie draudi, un modrības nozīmi digitālās vides aizsardzībā.

Tendences

Visvairāk skatīts

Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

Viltus brīdinājuma ziņojumi
27,171
Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
Notiek ielāde...