Szyfr RAT
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Popularity Rank: | 17,531 |
| Poziom zagrożenia: | 80 % (Wysoka) |
| Zainfekowane komputery: | 118 |
| Pierwszy widziany: | March 7, 2022 |
| Ostatnio widziany: | August 23, 2025 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Cypher RAT jest potężnym zagrożeniem mobilnym, atakującym urządzenia z systemem Android. Mówiąc dokładniej, zagrożenie jest klasyfikowane jako trojan zdalnego dostępu (RAT). Po pomyślnym wdrożeniu na urządzeniu z Androidem ofiary, Cypher RAT może wykonywać szeroki zakres natrętnych działań, z dokładnymi konsekwencjami dla każdej ofiary prawdopodobnie w zależności od konkretnych celów cyberprzestępców. W końcu Cypher RAT jest oferowany na sprzedaż przez jego twórców wszystkim zainteresowanym cyberprzestępcom. Cena dostępu do Cypher RAT wynosi 100 USD miesięcznie, 200 USD za trzy miesiące i 400 USD za dożywotnią licencję.
Groźna funkcjonalność
Po aktywacji na urządzeniu z Androidem, Cypher RAT może manipulować systemem plików, zmieniając nazwy, usuwając, edytując, kopiując i przenosząc istniejące pliki. Zagrożenie może być również wykorzystywane do przesyłania i zbierania wybranych plików lub pobierania i wdrażania dodatkowych, uszkodzonych ładunków. Atakujący mogą zmieniać bieżącą tapetę, uzyskiwać dostęp do rejestru połączeń, usuwać połączenia, uzyskiwać dostęp do listy SMS-ów i usuwać je, ustanawiać procedury rejestrowania klawiszy, które przechwytują każdy naciśnięty przycisk, uzyskiwać dostęp i modyfikować listę kontaktów ofiary, aktywować wybrane aplikacje i nie tylko.
Jednak groźne możliwości Cypher RAT nie kończą się na tym. Zagrożenie może monitorować schowek urządzenia i zastępować zapisane tam informacje. Ta funkcja jest zwykle używana do przełączania zapisanych adresów portfeli kryptograficznych na adresy należące do atakujących. W ten sposób ofiary mogą nie zdawać sobie sprawy, że wkleiły adres inny niż zamierzony, a przelane środki zostaną wysłane na konto cyberprzestępców.
Ponadto Cypher RAT może przejąć kontrolę nad kamerą i mikrofonem urządzenia, nagrywać, robić zdjęcia, śledzić geolokalizację urządzenia, wyświetlać wiadomości, otwierać wybrane linki, robić zrzuty ekranu itp. Zagrożenie może przechwycić 2FA (Two-Factor Authentication) kody, złamać konta Gmail i Facebook oraz zbierać dane urządzenia (nazwę urządzenia, adres MAC, wersję Androida, numer seryjny i inne).
Szyfr RAT wideo
Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.
