Malware T-RAT

T-RAT to trojan administracji zdalnej (RAT), którego cyberprzestępcy używają do zdalnego wykonywania różnych działań na docelowych komputerach bez wiedzy i zgody użytkowników. Ze względu na wiele funkcji, które ma ten RAT, można go wykorzystać do generowania przychodów na wiele różnych sposobów. Badania pokazują, że T-RAT jest obecnie sprzedawany na podziemnych forach za cenę 3500 rubli.

Do specjalnych funkcji T-RAT należy rejestrowanie naciśnięć klawiszy, co umożliwia operatorom szkodliwego oprogramowania zbieranie danych, takich jak dane logowania do kont internetowych, dane kart kredytowych i wiele innych. T-RAT może również działać jako „clipper” - przechwytuje adresy portfeli kryptowalut zapisane w schowku zainfekowanego systemu i zastępuje je adresami portfeli kontrolowanymi przez atakujących. Oznacza to, że T-RAT może skutecznie przekierowywać transfery kryptowalut

Ponadto T-RAT może wykonywać polecenia za pośrednictwem wiersza polecenia i programu PowerShell. Ta funkcja umożliwia cyberprzestępcom zdalne włączanie kamery lub mikrofonu komputera, nagrywanie plików wideo lub audio, a następnie szantażowanie użytkownika, grożąc wykorzystaniem nagranego materiału w niewłaściwy sposób. RAT są również powszechnie używane do pobierania i instalowania innego złośliwego oprogramowania, takiego jak trojany i oprogramowanie ransomware.

T-RAT jest rozprowadzany wieloma różnymi kanałami. Uszkodzone załączniki do wiadomości e-mail, fałszywe aktualizacje oprogramowania, „złamane” narzędzia ze stron z torrentami i niebezpieczne reklamy to najczęstsze opcje. Badacze złośliwego oprogramowania zalecają użycie automatycznego narzędzia do usuwania złośliwego oprogramowania, aby pozbyć się tego zagrożenia.