Скидка на мультилицензию
База данных угроз Вредоносное ПО Вредоносное ПО WezRat

Вредоносное ПО WezRat

К Mezo году в Вредоносное ПО, Инструменты удаленного администрирования, Вор году
Перевести на:
Русский

WezRat, высокоразвитая угроза, написанная на C++, стала излюбленным инструментом киберпреступников для сбора информации и выполнения вредоносных задач. WezRat, действующий более года, продолжает развиваться с улучшенными модулями и адаптивной инфраструктурой. Его последняя итерация была замечена распространяющейся через обманные электронные письма, демонстрируя изобретательность его создателей в нацеливании на ничего не подозревающих жертв.

Основной целью этого вредоносного ПО является кража данных, но спектр его возможностей выходит далеко за рамки. Проникновение в целевые системы служит шлюзом для киберпреступников, чтобы собирать конфиденциальную информацию, нарушать операции и эксплуатировать скомпрометированные устройства.

Сбор данных и мониторинг системы

После взлома системы WezRat проводит обширную разведку. Он собирает подробную информацию, такую как путь профиля пользователя, IP-адрес локальной машины, имя компьютера и имя пользователя. Эти точки данных не просто каталогизируются, но и используются для выполнения дополнительных атак, включая сохранение дополнительных поврежденных модулей на зараженном устройстве.

Инфраструктура командования и управления (C&C) WezRat позволяет ему выполнять команды, загружать файлы и выполнять действия, такие как захват снимков экрана или регистрация нажатий клавиш. Специализированные модули, загружаемые с сервера C&C, обрабатывают некоторые из этих задач, что еще больше расширяет функциональность вредоносного ПО.

Комплексные методы кражи данных

WezRat использует целый арсенал тактик для сбора конфиденциальной информации:

  • Снимки экрана и мониторинг: киберпреступники могут делать снимки действий пользователя, что позволяет им извлекать конфиденциальные данные, отображаемые на экране.
  • Регистрация нажатий клавиш: записывая каждое нажатие клавиш, вредоносная программа собирает учетные данные для входа в систему, номера кредитных карт и другую конфиденциальную информацию, вводимую с клавиатуры.
  • Перехват буфера обмена: скопированный жертвой текст, например пароли или финансовые данные, перехватывается и отправляется злоумышленникам.
  • Кража файлов cookie: файлы cookie, хранящиеся в браузере, похищаются, что позволяет злоумышленникам перехватывать сеансы пользователей и получать несанкционированный доступ к онлайн-аккаунтам.

Реальная тактика: замаскированная под законное общение

Последняя кампания WezRat демонстрирует мастерство ее операторов в обмане. Мошеннические электронные письма, якобы от Израильского национального кибердиректората (INCD), предлагают получателям обновить браузер Chrome по ссылке. Жертвы, нажимающие на ссылку, перенаправляются на поддельный веб-сайт, разработанный для имитации подлинной страницы INCD.

Попав на сайт, жертвы неосознанно скачивают файл с именем «Google Chrome Installer.msi». Этот файл объединяет легитимный установщик Chrome с вредоносным бэкдором «Updater.exe». При запуске бэкдор подключается к удаленному серверу, изменяя системный реестр, чтобы обеспечить сохранение WezRat.

Помимо электронной почты: множество методов распространения

Помимо фишинговых кампаний, WezRat распространялся и через другие мошеннические каналы:

  • Пиратское программное обеспечение: внедрение вредоносного ПО во взломанные версии легальных программ остается распространенной тактикой.
  • Небезопасная реклама: поддельная реклама побуждает пользователей неосознанно загружать вредоносное ПО.
  • Обманные веб-сайты и тактика технической поддержки: Киберпреступники заманивают жертв мошенническими заявлениями и заставляют их загружать зараженные файлы.
  • Использование уязвимостей программного обеспечения: атакуя устаревшее или неисправленное программное обеспечение, злоумышленники незаметно устанавливают вредоносное ПО.
  • Одноранговые (P2P) сети: вредоносное ПО распространяется через файлообменные платформы, часто маскируясь под нужные файлы.

Развивающиеся возможности, постоянная угроза

WezRat является примером того, как современные угрозы адаптируются и сохраняются. Его способность собирать конфиденциальные данные и разнообразные методы распространения представляют серьезную проблему для защиты от киберугроз. Захватывая действия пользователей, регистрируя нажатия клавиш и перехватывая онлайн-сеансы, WezRat позволяет киберпреступникам всесторонне эксплуатировать личные и профессиональные данные жертв.

Сохраняйте защиту от WezRat

Отдельные лица и организации должны внедрять серьезные меры кибербезопасности для противодействия таким угрозам, как WezRat. Избегание подозрительных ссылок, обновление программного обеспечения и использование надежных инструментов безопасности могут снизить подверженность таким угрозам. Осведомленность о киберугрозах и стратегии проактивной защиты имеют важное значение для навигации по сегодняшнему ландшафту угроз.

WezRat служит суровым напоминанием о рисках, связанных с меняющимися угрозами, и о важности бдительности для защиты цифровой среды.

В тренде

Мобильное вредоносное ПО ToxicPanda

Вредоносное ПО для мобильных устройств, Банковский троян
Новый штамм вредоносного ПО для Android-банкинга, получивший название ToxicPanda, заразил более 1500 устройств Android, что позволило киберпреступникам проводить мошеннические банковские...

Наиболее просматриваемые

Загрузка...