Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Programe malware Malware WezRat

Malware WezRat

Până în Mezo în Programe malware, Instrumente de administrare la distanță, Furători
Tradu in:
Română

WezRat, o amenințare foarte avansată scrisă în C++, a devenit un instrument preferat în rândul infractorilor cibernetici pentru colectarea de informații și executarea sarcinilor dăunătoare. Activ de peste un an, WezRat continuă să evolueze cu module îmbunătățite și o infrastructură adaptivă. S-a observat că cea mai recentă iterație a acestuia se răspândește prin e-mailuri înșelătoare, arătând ingeniozitatea creatorilor săi în a viza victime nebănuitoare.

Obiectivul principal al acestui malware este furtul de date, dar gama sa de capabilități se extinde mult dincolo. Infiltrarea sistemelor vizate servește ca o poartă de acces pentru infractorii cibernetici pentru a colecta informații sensibile, a întrerupe operațiunile și a exploata dispozitivele compromise.

Recoltarea datelor și monitorizarea sistemului

Odată ce un sistem este compromis, WezRat efectuează recunoașteri extinse. Acesta colectează informații detaliate, cum ar fi calea profilului utilizatorului, IP-ul mașinii locale, numele computerului și numele de utilizator. Aceste puncte de date nu sunt doar catalogate, ci și utilizate pentru a executa atacuri suplimentare, inclusiv salvarea unor module corupte suplimentare pe dispozitivul infectat.

Infrastructura de comandă și control (C&C) a lui WezRat îi permite să execute comenzi, să încarce fișiere și să efectueze acțiuni precum capturarea de capturi de ecran sau înregistrarea apăsărilor de taste. Modulele specializate descărcate de pe serverul C&C gestionează unele dintre aceste sarcini, extinzând și mai mult funcționalitatea malware-ului.

Tehnici cuprinzătoare de furt de date

WezRat folosește un arsenal de tactici pentru a colecta informații sensibile:

  • Capturi de ecran și monitorizare: infractorii cibernetici pot face instantanee ale activității utilizatorilor, permițându-le să extragă date confidențiale afișate pe ecran.
  • Înregistrare apăsări de taste: prin înregistrarea fiecărei apăsări de taste, programul malware captează acreditările de conectare, numerele cardului de credit și alte informații private introduse pe tastatură.
  • Deturnarea clipboard-ului: Textul copiat de victimă, cum ar fi parolele sau detaliile financiare, este interceptat și trimis atacatorilor.
  • Furtul de cookie-uri: cookie-urile stocate în browser sunt furate, permițând actorilor de amenințări să deturneze sesiunile utilizatorilor și să obțină acces neautorizat la conturile online.

Tactici din lumea reală: deghizate în comunicare legitimă

Cea mai recentă campanie WezRat prezintă experiența operatorilor săi în înșelăciune. E-mailurile frauduloase, pretins de la Direcția Națională Cibernetică Israeliană (INCD), instruiesc destinatarii să-și actualizeze browserul Chrome printr-un link. Victimele care fac clic pe link sunt direcționate către un site web contrafăcut conceput pentru a imita pagina legitimă a INCD.

Odată ajunse pe site, victimele descarcă fără să știe un fișier numit „Google Chrome Installer.msi”. Acest fișier combină un program de instalare Chrome legitim cu o ușă secundară rău intenționată, „Updater.exe”. Când este executată, ușa din spate se conectează la un server la distanță, modificând registrul de sistem pentru a asigura persistența WezRat.

Dincolo de e-mail: o multitudine de metode de distribuție

Pe lângă campaniile de phishing, WezRat a fost distribuit prin alte canale înșelătoare:

  • Software piratat: Încorporarea programelor malware în versiuni cracate ale programelor legitime rămâne o tactică comună.
  • Reclame nesigure: anunțurile false îi determină pe utilizatori să descarce malware în neștire.
  • Site-uri web înșelătoare și tactici de asistență tehnică: infractorii cibernetici atrag victimele cu revendicări frauduloase și le momeală să descarce fișiere infectate.
  • Exploatarea vulnerabilităților software: prin țintirea software-ului învechit sau nepatchat, atacatorii instalează malware-ul în tăcere.
  • Rețele peer-to-Peer (P2P): malware-ul este distribuit prin platforme de partajare a fișierelor, adesea deghizate în fișiere dezirabile.

Capacități în evoluție, amenințare persistentă

WezRat exemplifica modul în care amenințările moderne se adaptează și persistă. Capacitatea sa de a colecta date sensibile și diverse metode de distribuție reprezintă o provocare serioasă pentru apărarea securității cibernetice. Prin capturarea activității utilizatorilor, înregistrarea apăsărilor de taste și deturnarea sesiunilor online, WezRat permite infractorilor cibernetici să exploateze în mod cuprinzător datele personale și profesionale ale victimelor.

Rămâi protejat împotriva WezRat

Persoanele și organizațiile trebuie să implementeze măsuri puternice de securitate cibernetică pentru a contracara amenințările precum WezRat. Evitarea legăturilor suspecte, păstrarea software-ului actualizat și utilizarea unor instrumente de securitate robuste pot reduce expunerea la astfel de amenințări. Conștientizarea cibernetică și strategiile proactive de apărare sunt esențiale în navigarea peisajului amenințărilor actuale.

WezRat servește ca o reamintire clară a riscurilor prezentate de amenințările în evoluție și a importanței vigilenței în protejarea mediilor digitale.

Trending

Cele mai văzute

Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

Mesaje de avertizare false
27,171
Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
Se încarcă...