Parallax RAT

Parallax RAT (Remote Access Trojan) er en trussel som selges på underjordiske hackeforum og forskjellige plattformer. Dette betyr at cyberkrokkene som er villige til å betale prisen kan få hendene på denne ekle trojaneren. Videre har forfatterne av Parallax RAT sørget for at opprettelsen av dem er tilgjengelig for alle ved å tilby forskjellige planer og abonnementer. Naturligvis, jo mer du betaler, jo flere funksjoner blir låst opp. Skaperne av Parallax RAT hevder også å gi ut gratis regelmessige oppdateringer, noe som gjør tilbudet enda mer fristende for noen cyberkrevere. Cyberkriminelle bak Parallax RAT hevder også at opprettelsen av dem fungerer så lydløst at det ikke kan påvises av antivirusverktøy. Dette er imidlertid ikke sant, og anerkjente anti-malware-applikasjoner vil kunne oppdage den truende aktiviteten til Parallax RAT.

Distribuert via falske e-poster angående Coronavirus-utbruddet

Det ser ut til at noen av cyber-skurkene som distribuerer Parallax RAT bruker spam-e-poster som en infeksjonsvektor for å spre denne trusselen. Ifølge rapporter vil e-postene det gjelder dreie seg om Coronavirus-epidemien som har fått overskrifter den siste tiden. De falske e-postene vil inneholde et vedlegg kalt 'ny infisert CORONAVIRUS himmel 03.02.2020.pif.' Den vedlagte filen er ment å utløse utførelsen av Parallax RAT på det kompromitterte systemet. Imidlertid er det sannsynlig at det er utallige andre formeringsmetoder som brukes av forskjellige cyberkrevere som distribuerer Parallax RAT. Unngå å åpne filer som er knyttet til e-post fra ukjente kilder, da dette er en av de vanligste infeksjonsvektorene som brukes i spredning av forskjellige skadelige programmer.

Capabilities

Ved å modifisere Windows-registeret og bruke noen endringer i Windows oppgaveplanlegging, vil Parallax RAT få utholdenhet på det infiserte systemet. Parallax RAT vil bli henrettet hver gang ofrene starter systemene sine på nytt. Parallax RAT ville koble seg til operatørenes C & C (Command & Control) server og vente på kommandoer om hvordan de skal fortsette med angrepet. Parallax RAT kan:

• Utfør eksterne kommandoer.
• Initialiser en ekstern skrivebordstilkobling.
• Bla gjennom filer som finnes på systemet.
• Last ned filer eller mapper.
• Last opp og kjør filer på den kompromitterte verten.
• Kjør en infostealer-funksjon som vil samle innloggingsinformasjon, personlig informasjon osv.

Det ser ut til at Parallax RAT kan målrette systemer som kjører Windows - nemlig alle versjoner mellom XP og 10. Vi vil anbefale deg å vurdere å skaffe et legitimt antivirusprogram som vil holde systemet ditt trygt mot trusler som Parallax RAT.