Cypher RAT
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Popularity Rank: | 17,531 |
| Stupeň ohrozenia: | 80 % (Vysoká) |
| Infikované počítače: | 118 |
| Prvýkrát videný: | March 7, 2022 |
| Naposledy videný: | August 23, 2025 |
| Ovplyvnené OS: | Windows |
Cypher RAT je silná mobilná hrozba zameraná na zariadenia so systémom Android. Presnejšie povedané, hrozba je klasifikovaná ako trójsky kôň so vzdialeným prístupom (RAT). Ak je Cypher RAT úspešne nasadený na zariadení Android obete, môže vykonávať širokú škálu rušivých akcií s presnými dôsledkami pre každú obeť, ktoré pravdepodobne závisia od konkrétnych cieľov aktérov hrozby. Koniec koncov, Cypher RAT ponúkajú jeho vývojári na predaj všetkým kyberzločincom, ktorí prejavia záujem. Cena za prístup k Cypher RAT je 100 USD mesačne, 200 USD na tri mesiace a 400 USD za doživotnú licenciu.
Ohrozujúca funkčnosť
Po aktivácii na zariadení so systémom Android môže Cypher RAT manipulovať so systémom súborov premenovaním, odstránením, úpravou, kopírovaním a presúvaním existujúcich súborov. Hrozbu možno použiť aj na nahrávanie a zhromažďovanie vybraných súborov alebo na načítanie a nasadenie ďalších poškodených dát. Útočníci môžu zmeniť aktuálnu tapetu, získať prístup k záznamu hovorov, vymazať hovory, pristupovať k zoznamu SMS a vymazať ich, vytvoriť rutiny zaznamenávania kláves, ktoré zachytia každé stlačené tlačidlo, pristupovať a upravovať zoznam kontaktov obete, aktivovať vybrané aplikácie a ďalšie.
Tým však ohrozujúce schopnosti Cypher RAT nekončia. Hrozba môže monitorovať schránku zariadenia a nahradiť tam uložené informácie. Táto funkcia sa zvyčajne používa na prepnutie uložených adries krypto-peňaženiek na adresy patriace útočníkom. Obete si tak nemusia uvedomiť, že prilepili adresu odlišnú od zamýšľanej a prevedené prostriedky budú odoslané na účet kyberzločincov.
Okrem toho môže Cypher RAT nadviazať kontrolu nad kamerou a mikrofónom zariadenia, robiť nahrávky, fotografovať, sledovať geolokáciu zariadenia, zobrazovať správy, otvárať vybrané odkazy, snímať snímky obrazovky atď. Hrozba môže zachytiť 2FA (Two-Factor Authentication) kódy, kompromitovať účty Gmail a Facebook a zbierať podrobnosti o zariadení (názov zariadenia, MAC adresa, verzia Androidu, sériové číslo a ďalšie).
Cypher RAT Video
Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .
