Крыса боевой зоны
Трояны удаленного доступа (RAT) входят в группу наиболее доступных хакерских инструментов, доступных в Интернете - существует бесчисленное количество бесплатных RAT, которые могут использовать киберпреступники для контроля над компьютерами своих жертв, но они могут иметь ограниченные возможности. Тем не менее, есть также некоторые особые случаи, когда эти RAT не являются бесплатными - одним из примеров этого является RAT Warzone, проект, который предлагается онлайн и продвигается на различных форумах хакеров. По словам авторов Warzone RAT, их продукт способен обойти антивирусные механизмы, а также обойти настройки контроля учетных записей Windows (UAC), что позволяет злоумышленнику получить полный контроль над скомпрометированным хостом, не поднимая красных флажков. ,
RAT Warzone относится к категории так называемых «товарных вредоносных программ» - хакерских инструментов, которые могут быть приобретены или арендованы злоумышленниками. Они представляют собой исключительно угрозу, поскольку ими может воспользоваться любой, кто готов заплатить цену, а это означает, что их можно распространять с помощью всевозможных уловок - спама по электронной почте, пиратского программного обеспечения и носителей, фишинговых сообщений в социальных сетях, фальшивых загрузок и т. Д.
Эта товарная крыса продается на подпольных форумах
Хотя Warzone RAT не очень дешевый продукт для покупки, он обладает обширным списком функций, которые позволят его операторам создавать массу проблем, получая практическую информацию. Как только Warzone RAT заражает компьютер, активная копия угрозы может контролироваться через панель администратора, доступную для злоумышленника. Благодаря этому они могут:
- Просматривайте, читайте, удаляйте и изменяйте локальные файлы.
- Завершать процессы, контролировать запланированные задачи и службы Windows.
- Загрузите файлы и запустите их на скомпрометированном хосте (может использоваться для доставки дополнительных полезных нагрузок).
- Запустите модуль кейлоггер.
- Установите подключение к удаленному рабочему столу и получите контроль над зараженным компьютером.
- Используйте командную строку для выполнения команд.
Угрозы, такие как Warzone RAT, должны быть как можно более скрытными, и лучший способ убедиться, что вы не стали их жертвой, - использовать современное решение для защиты от вредоносных программ, которое проверяет входящие файлы на наличие вредоносных признаков. ,