Cypher RAT
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Popularity Rank: | 17,531 |
| Stopnja nevarnosti: | 80 % (Visoko) |
| Okuženi računalniki: | 118 |
| Prvič viden: | March 7, 2022 |
| Nazadnje viden: | August 23, 2025 |
| Zadeti OS: | Windows |
Cypher RAT je močna mobilna grožnja, ki cilja na naprave Android. Natančneje, grožnja je klasificirana kot trojanec za oddaljeni dostop (RAT). Če je Cypher RAT uspešno nameščen na žrtvini napravi Android, lahko izvede širok spekter vsiljivih dejanj, pri čemer so točne posledice za vsako žrtev verjetno odvisne od posebnih ciljev akterjev grožnje. Navsezadnje Cypher RAT razvijalci ponujajo v prodajo vsem zainteresiranim kiberkriminalcem. Cena dostopa do Cypher RAT je 100 $ na mesec, 200 $ za tri mesece in 400 $ za doživljenjsko licenco.
Nevarna funkcionalnost
Ko je aktiviran v napravi Android, lahko Cypher RAT manipulira z datotečnim sistemom s preimenovanjem, brisanjem, urejanjem, kopiranjem in premikanjem obstoječih datotek. Grožnjo je mogoče uporabiti tudi za nalaganje in zbiranje izbranih datotek ali pridobivanje in uvajanje dodatnih, poškodovanih uporabnih tovorov. Napadalci lahko spremenijo trenutno ozadje, dostopajo do dnevnika klicev, izbrišejo klice, dostopajo do seznama SMS in jih izbrišejo, vzpostavijo rutine beleženja tipk, ki bodo zajele vsak pritisnjen gumb, dostopajo in spreminjajo seznam stikov žrtve, aktivirajo izbrane aplikacije in več.
Vendar pa se nevarne zmogljivosti Cypher RAT ne ustavijo pri tem. Grožnja lahko nadzira odložišče naprave in nadomesti tam shranjene informacije. Ta funkcija se običajno uporablja za preklop shranjenih naslovov kripto denarnic na tiste, ki pripadajo napadalcem. Tako se žrtve morda ne bodo zavedale, da so prilepile naslov, ki se razlikuje od predvidenega, nakazana sredstva pa bodo poslana na račun kibernetskih kriminalcev.
Poleg tega lahko Cypher RAT vzpostavi nadzor nad kamero in mikrofonom naprave, snema, fotografira, spremlja geolokacijo naprave, prikazuje sporočila, odpira izbrane povezave, posname posnetke zaslona itd. Grožnja lahko prestreže 2FA (dvofaktorsko avtentikacijo) kode, ogrožajo račune Gmail in Facebook ter zbirajo podrobnosti o napravah (ime naprave, naslov MAC, različica Androida, serijska številka in drugo).
Cypher RAT Video
Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.
