T-RAT-malware

T-RAT is een trojan voor extern beheer (RAT) die cybercriminelen gebruiken om op afstand verschillende acties uit te voeren op gerichte computers zonder medeweten en toestemming van de gebruikers. Vanwege de vele functies die deze RAT heeft, kan deze op veel verschillende manieren worden gebruikt om inkomsten te genereren. Onderzoek toont aan dat T-RAT momenteel op ondergrondse fora wordt verkocht voor een prijs van 3500 roebel.

Een van de speciale functies van T-RAT is het loggen van toetsaanslagen, waarmee de malware-operators gegevens kunnen verzamelen zoals inloggegevens voor online accounts, creditcardgegevens en vele andere. T-RAT kan ook fungeren als een "clipper" - het legt cryptocurrency wallet-adressen vast die zijn opgeslagen op het klembord van een geïnfecteerd systeem en vervangt ze door wallet-adressen die worden beheerd door de aanvallers. Het betekent dat T-RAT cryptocurrency-overdrachten effectief kan omleiden

Bovendien kan T-RAT opdrachten uitvoeren via de opdrachtprompt en PowerShell. Met deze functie kunnen de cybercriminelen de camera of microfoon van een computer op afstand inschakelen, video- of audiobestanden opnemen en vervolgens de gebruiker chanteren door te dreigen opgenomen materiaal op ongepaste manieren te gebruiken. RAT's worden ook vaak gebruikt om andere malware zoals Trojaanse paarden en ransomware te downloaden en te installeren.

T-RAT wordt via veel verschillende kanalen verspreid. Beschadigde e-mailbijlagen, valse software-updates, "gekraakte" tools van torrent-websites en onveilige advertenties zijn de meest voorkomende opties. Malware-onderzoekers raden het gebruik van een geautomatiseerd hulpprogramma voor het verwijderen van malware aan om van deze dreiging af te komen.