Parallax RAT

Parallax RAT (Remote Access Trojan) je grožnja, ki se prodaja na podzemnih hekerskih forumih in različnih platformah. To pomeni, da lahko cyber prevaranti, ki so pripravljeni plačati ceno, dobijo roke na tem grdem Trojanu. Poleg tega so avtorji Parallax RAT poskrbeli, da je njihovo ustvarjanje dostopno vsem s ponudbo različnih načrtov in naročnin. Seveda, več ko boste plačali, več funkcionalnosti se bo odklenilo. Ustvarjalci Parallax RAT prav tako trdijo, da sproščajo brezplačne redne posodobitve, zaradi česar je ponudba za nekatere kiber prevarante še bolj mamljiva. Tudi kibernetski kriminalci za Parallax RAT trdijo, da njihovo ustvarjanje deluje tako tiho, da ga protivirusna orodja ni mogoče zaznati. Vendar to vsekakor ne drži in ugledne anti-malware aplikacije bodo lahko opazile grozečo dejavnost Parallax RAT.

Razširjeno prek ponarejenih e-poštnih sporov glede izbruha koronavirusa

Zdi se, da nekateri kibernetski prevaranti, ki širijo Parallax RAT, uporabljajo neželeno pošto kot vektor okužbe za širjenje te grožnje. Po poročilih naj bi zadevna e-poštna sporočila zadevala epidemijo koronavirusa, ki se zadnje čase pojavlja v naslovih. Ponarejena e-poštna sporočila bi vsebovala prilogo z imenom „novo okuženo CORONAVIRUS sky 03.02.2020.pif.“ Priložena datoteka naj bi sprožila izvajanje Parallax RAT v ogroženi sistem. Verjetno pa obstaja nešteto drugih načinov razmnoževanja, ki jih uporabljajo različni kiber prevaranti, ki distribuirajo Parallax RAT. Izogibajte se odpiranju datotek, pripetih na e-poštna sporočila iz neznanih virov, saj je to eden najpogostejših prenašalcev okužb, ki se uporabljajo pri širjenju različnih zlonamernih programov.

Zmožnosti

S spreminjanjem registra Windows in uporabo nekaterih sprememb v Windows Task Schedulerju bo Parallax RAT pridobil obstojnost okuženega sistema. Parallax RAT bi se izvedel vsakič, ko žrtve ponovno zaženejo svoje sisteme. Parallax RAT bi se povezal s strežnikom C&C (Command & Control) operaterjev in čakal na ukaze, kako nadaljevati napad. Parallax RAT lahko:

• Izvršite oddaljene ukaze.
• Inicializirajte povezavo z oddaljenim namizjem.
• Brskanje po datotekah v sistemu.
• Prenesite datoteke ali mape.
• Naložite in zaženite datoteke na ogroženi gostiteljici.
• Zaženite funkcijo infostealerja, ki bi zbirala poverilnice za prijavo, osebne podatke itd.

Zdi se, da Parallax RAT lahko cilja na sisteme z operacijskim sistemom Windows - in sicer na vse različice med XP in 10. Priporočamo vam, da razmislite o pridobitvi zakonite protivirusne aplikacije, ki bo vaš sistem varovala pred grožnjami, kot je Parallax RAT.