Multi-License Discount Quote
Pangkalan Data Ancaman Remote Administration Tools TIKUS tunai

TIKUS tunai

Menjelang Mezo pada Remote Administration Tools
Terjemahkan ke
بهاس ملايو

Dalam era digital yang saling berkaitan, melindungi peranti dan data anda daripada ancaman perisian hasad adalah penting. Perisian hasad, terutamanya jenis yang canggih seperti Trojan Akses Jauh (RAT), boleh membawa kepada akibat yang teruk, termasuk kecurian data, kerugian kewangan dan privasi yang terjejas. Satu ancaman yang kuat ialah Cash RAT, perisian hasad yang serba boleh dan pelbagai fungsi yang memerlukan perhatian dan kesediaan kami.

Memahami RAT Tunai

Cash RAT ialah sejenis Trojan Akses Jauh yang pertama kali diperhatikan pada tahun 2022, dengan lelaran terbarunya muncul pada musim bunga tahun 2024. RAT seperti Cash direka untuk menyediakan akses jauh dan kawalan ke atas mesin yang dijangkiti, menjadikannya alat berbahaya di tangan penjenayah siber .

Persamaan dengan XWorm RAT

Cash RAT berkongsi lebih 80% pangkalan kodnya dengan XWorm RAT , menunjukkan pertindihan yang ketara dalam fungsi. Ini menunjukkan bahawa Cash RAT boleh melaksanakan pelbagai aktiviti yang tidak selamat, seperti melaksanakan perintah shell, mengurus proses dan fail, merakam audio dan video melalui mikrofon dan kamera, pengelogan kunci dan banyak lagi.

Ciri dan Keupayaan Utama

Tidak seperti sesetengah perisian hasad yang membenarkan penyerang mengehos sendiri pelayan C&C mereka, Cash RAT bergantung pada perkhidmatan Pengehosan Kalis Peluru (BPH) pembangun yang dikenali sebagai Pengehosan Tunai. Kawalan terpusat ini menjadikan perisian hasad lebih teguh dan sukar untuk diganggu.

Pengumpulan Data dan Penyusutan

Cash RAT dilengkapi dengan keupayaan penuaian data, menyasarkan maklumat sensitif yang dikaitkan dengan penyemak imbas, pelanggan FTP, messenger dan dompet mata wang kripto. Ia boleh mengekstrak pelbagai data, termasuk:

  • Sesi dan token Messenger
  • Sejarah penyemakan imbas dan enjin carian
  • Kuki Internet
  • Bukti kelayakan log masuk (nama pengguna/kata laluan)
  • Maklumat yang boleh dikenal pasti secara peribadi
  • Nombor kad kredit
  • Kebolehan Clipper

Sama seperti XWorm, Cash RAT berkemungkinan mempunyai kebolehan gunting, membolehkannya menggantikan kandungan papan keratan. Ini amat berbahaya untuk mengubah hala urus niaga mata wang kripto, yang membawa kepada kerugian kewangan yang ketara bagi mangsa.

Jangkitan Berantai dan Serangan Ransomware

Cash RAT boleh memudahkan jangkitan rantaian dan telah diperhatikan digunakan untuk melancarkan serangan ransomware. Pembangunnya menawarkannya sebagai Malware-as-a-Service (MaaS), membolehkan penjenayah siber menggunakan Cash RAT dalam kombinasi dengan alatan lain seperti Cash Ransomware dan MintStealer untuk taktik pemerasan berganda.

Kaedah Pengedaran dan Jangkitan

Kaedah pengedaran Cash RAT berbeza-beza bergantung pada penjenayah siber yang menggunakannya. Taktik biasa termasuk pancingan data dan kejuruteraan sosial, yang mana perisian hasad menyamar sebagai atau digabungkan dengan kandungan yang sah.

Fail tidak selamat boleh datang dalam pelbagai format, seperti:

  • Arkib (RAR, ZIP, dll.)
  • Boleh laku (.exe, .run, dll.)
  • Dokumen (Microsoft Office, Microsoft OneNote, PDF, dll.)
  • fail JavaScript

Rantaian jangkitan dimulakan sebaik sahaja fail yang tidak selamat dilaksanakan atau dibuka.

  • Muat Turun Pandu : Muat turun senyap dan mengelirukan daripada tapak web yang terjejas.
  • Lampiran/Pautan Hasad : Dalam e-mel spam, SMS atau mesej peribadi.
  • Malvertising : Iklan penipuan di laman web yang sah.
  • Taktik Dalam Talian : Skim penipuan yang direka untuk menipu pengguna.
  • Saluran Muat Turun Meragukan : Tapak perisian percuma, rangkaian perkongsian P2P dan kandungan cetak rompak.
  • Kemas Kini Palsu : Menyamar sebagai kemas kini perisian.

Keupayaan Penyebaran Diri

Sesetengah varian Cash RAT boleh merebak sendiri melalui rangkaian tempatan dan peranti storan boleh tanggal seperti pemacu kilat USB, seterusnya meningkatkan jangkauan dan impaknya.

RAT Tunai mewakili ancaman penting dalam bidang keselamatan siber, dengan keupayaannya yang luas dan kaedah pengedaran yang serba boleh. Memahami sifat perisian hasad ini dan sentiasa berwaspada terhadap serangan pancingan data dan kejuruteraan sosial adalah langkah penting dalam melindungi peranti dan data anda. Dengan sentiasa bermaklumat dan mengamalkan amalan keselamatan yang teguh, anda boleh mengukuhkan pertahanan anda daripada ancaman berbahaya tersebut.

Trending

Paling banyak dilihat

Memuatkan...