WezRat Malware

Menjelang Mezo pada perisian hasad, Alat Pentadbiran Jauh, pencuri

Terjemahkan ke

WezRat, ancaman yang sangat maju yang ditulis dalam C++, telah menjadi alat yang digemari dalam kalangan penjenayah siber untuk mengumpul maklumat dan melaksanakan tugas yang berbahaya. Aktif selama lebih setahun, WezRat terus berkembang dengan modul yang dipertingkatkan dan infrastruktur penyesuaian. Lelaran terbaharunya telah diperhatikan merebak melalui e-mel yang mengelirukan, mempamerkan kepintaran penciptanya dalam menyasarkan mangsa yang tidak disyaki.

Tumpuan utama perisian hasad ini ialah kecurian data, tetapi julat keupayaannya menjangkau lebih jauh. Sistem sasaran yang menyusup berfungsi sebagai pintu masuk untuk penjenayah siber untuk mengumpul maklumat sensitif, mengganggu operasi dan mengeksploitasi peranti yang terjejas.

Isi kandungan

Pengumpulan Data dan Pemantauan Sistem

Sebaik sahaja sistem dikompromi, WezRat melakukan peninjauan yang meluas. Ia mengumpul maklumat terperinci seperti laluan profil pengguna, IP mesin tempatan, nama komputer dan nama pengguna. Titik data ini bukan sahaja dikatalogkan tetapi juga dimanfaatkan untuk melaksanakan serangan tambahan, termasuk menyimpan modul tambahan rosak pada peranti yang dijangkiti.

Infrastruktur Perintah dan Kawalan (C&C) WezRat membolehkannya melaksanakan arahan, memuat naik fail dan melakukan tindakan seperti menangkap tangkapan skrin atau mengelog ketukan kekunci. Modul khusus yang dimuat turun daripada pelayan C&C mengendalikan beberapa tugas ini, seterusnya memperluaskan fungsi perisian hasad.

Teknik Kecurian Data Komprehensif

WezRat menggunakan senjata taktik untuk mengumpul maklumat sensitif:

Tangkapan Skrin dan Pemantauan: Penjenayah siber boleh mengambil gambar aktiviti pengguna, membolehkan mereka mengekstrak data sulit yang dipaparkan pada skrin.
Pengelogan Ketukan Kekunci: Dengan merakam setiap ketukan kekunci, perisian hasad menangkap bukti kelayakan log masuk, nombor kad kredit dan maklumat peribadi lain yang dimasukkan pada papan kekunci.
Rampasan Papan Klip: Teks yang disalin oleh mangsa, seperti kata laluan atau butiran kewangan, dipintas dan dihantar kepada penyerang.
Kecurian Kuki: Kuki yang disimpan dalam penyemak imbas dicuri, membenarkan pelaku ancaman merampas sesi pengguna dan mendapat akses tanpa kebenaran ke akaun dalam talian.

Taktik Dunia Nyata: Menyamar sebagai Komunikasi yang Sah

Kempen terbaru WezRat mempamerkan kepakaran pengendalinya dalam penipuan. E-mel penipuan, kononnya daripada Direktorat Siber Kebangsaan Israel (INCD), mengarahkan penerima untuk mengemas kini penyemak imbas Chrome mereka melalui pautan. Mangsa yang mengklik pautan diarahkan ke laman web palsu yang direka untuk meniru halaman INCD yang sah.

Apabila berada di tapak, mangsa secara tidak sedar memuat turun fail bernama 'Google Chrome Installer.msi.' Fail ini menggabungkan pemasang Chrome yang sah dengan pintu belakang yang berniat jahat, 'Updater.exe.' Apabila dilaksanakan, pintu belakang bersambung ke pelayan jauh, mengubah suai pendaftaran sistem untuk memastikan kegigihan WezRat.

Beyond Email: Pelbagai Kaedah Pengedaran

Selain kempen pancingan data, WezRat telah diedarkan melalui saluran menipu yang lain:

Perisian Cetak Rompak: Membenamkan perisian hasad ke dalam versi retak program yang sah kekal sebagai taktik biasa.
Iklan Tidak Selamat: Iklan palsu menyebabkan pengguna memuat turun perisian hasad tanpa disedari.
Laman Web yang Menipu dan Taktik Sokongan Teknikal: Penjenayah siber memikat mangsa dengan tuntutan penipuan dan mengumpan mereka untuk memuat turun fail yang dijangkiti.
Eksploitasi Kerentanan Perisian: Dengan menyasarkan perisian lapuk atau tidak ditambal, penyerang memasang perisian hasad secara senyap.
Rangkaian Peer-to-Peer (P2P): Malware diedarkan melalui platform perkongsian fail, selalunya menyamar sebagai fail yang diingini.

Keupayaan Berkembang, Ancaman Berterusan

WezRat memberi contoh bagaimana ancaman moden menyesuaikan diri dan berterusan. Keupayaannya untuk mengumpul data sensitif dan kaedah pengedaran yang pelbagai menimbulkan cabaran serius kepada pertahanan keselamatan siber. Dengan menangkap aktiviti pengguna, mengelog ketukan kekunci dan merampas sesi dalam talian, WezRat membolehkan penjenayah siber mengeksploitasi data peribadi dan profesional mangsa secara menyeluruh.

Kekal Dilindungi daripada WezRat

Individu dan organisasi mesti melaksanakan langkah keselamatan siber yang kukuh untuk menentang ancaman seperti WezRat. Mengelakkan pautan yang mencurigakan, memastikan perisian dikemas kini dan menggunakan alat keselamatan yang teguh boleh mengurangkan pendedahan kepada ancaman tersebut. Kesedaran siber dan strategi pertahanan proaktif adalah penting dalam mengemudi landskap ancaman hari ini.

WezRat berfungsi sebagai peringatan yang jelas tentang risiko yang ditimbulkan oleh ancaman yang berkembang dan kepentingan kewaspadaan dalam melindungi persekitaran digital.

SpyHunter EnigmaSoft untuk Windows Telah Mencapai Pensijilan AV-TEST

Cari

Tukar Wilayah

WezRat Malware

Pengumpulan Data dan Pemantauan Sistem

Teknik Kecurian Data Komprehensif

Taktik Dunia Nyata: Menyamar sebagai Komunikasi yang Sah

Beyond Email: Pelbagai Kaedah Pengedaran

Keupayaan Berkembang, Ancaman Berterusan

Kekal Dilindungi daripada WezRat

hantar komen

Trending

Weaxor Ransomware

Perisian Hasad Mudah Alih ToxicPanda

Firm-jawed.yachts

Paling banyak dilihat

Timbul Timbul 'iPhone Anda Telah Digodam'

Penipuan E-mel 'Geek Squad'

'Jika Anda berumur 18 Ketik Benarkan' Pop timbul