Zlonamerna programska oprema WezRat

Do leta Mezo leta Zlonamerna programska oprema, Orodja za oddaljeno upravljanje, Tatovi

Prevedi v:

WezRat, zelo napredna grožnja, napisana v C++, je med kiberkriminalci postala priljubljeno orodje za zbiranje informacij in izvajanje škodljivih nalog. Aktiven že več kot eno leto, se WezRat še naprej razvija z izboljšanimi moduli in prilagodljivo infrastrukturo. Opazili so, da se njegova najnovejša ponovitev širi prek zavajajočih e-poštnih sporočil, kar kaže na iznajdljivost njenih ustvarjalcev pri ciljanju na nič hudega sluteče žrtve.

Ta zlonamerna programska oprema se osredotoča predvsem na krajo podatkov, vendar obseg njenih zmogljivosti sega daleč dlje. Infiltracija v ciljne sisteme kibernetskim kriminalcem služi kot prehod za zbiranje občutljivih informacij, motenje delovanja in izkoriščanje ogroženih naprav.

Kazalo

Zbiranje podatkov in spremljanje sistema

Ko je sistem ogrožen, WezRat izvede obsežno izvidovanje. Zbira podrobne informacije, kot so pot do uporabniškega profila, IP lokalnega računalnika, ime računalnika in uporabniško ime. Te podatkovne točke niso le katalogizirane, ampak se uporabljajo tudi za izvajanje dodatnih napadov, vključno s shranjevanjem dodatnih poškodovanih modulov na okuženi napravi.

Infrastruktura ukazov in nadzora (C&C) družbe WezRat omogoča izvajanje ukazov, nalaganje datotek in izvajanje dejanj, kot je zajemanje posnetkov zaslona ali beleženje pritiskov tipk. Specializirani moduli, preneseni s strežnika C&C, obravnavajo nekatere od teh nalog in dodatno razširjajo funkcionalnost zlonamerne programske opreme.

Obsežne tehnike kraje podatkov

WezRat uporablja arzenal taktik za zbiranje občutljivih informacij:

Zajem zaslona in spremljanje: Kibernetski kriminalci lahko posnamejo posnetke dejavnosti uporabnikov, kar jim omogoči, da izvlečejo zaupne podatke, prikazane na zaslonu.
Beleženje pritiskov tipk: zlonamerna programska oprema s snemanjem vsakega pritiska tipk zajame poverilnice za prijavo, številke kreditnih kartic in druge zasebne podatke, vnesene na tipkovnici.
Ugrabitev odložišča: besedilo, ki ga kopira žrtev, kot so gesla ali finančni podatki, se prestreže in pošlje napadalcem.
Kraja piškotkov: Piškotki, shranjeni v brskalniku, so ukradeni, kar omogoča akterjem groženj, da ugrabijo uporabniške seje in pridobijo nepooblaščen dostop do spletnih računov.

Taktike iz resničnega sveta: prikrite kot zakonita komunikacija

Najnovejša kampanja WezRata prikazuje strokovnost operaterjev pri zavajanju. Goljufiva e-poštna sporočila, domnevno iz izraelskega nacionalnega kibernetskega direktorata (INCD), prejemnikom naročijo, naj posodobijo svoj brskalnik Chrome prek povezave. Žrtve, ki kliknejo povezavo, so usmerjene na ponarejeno spletno stran, zasnovano tako, da posnema legitimno stran INCD.

Ko so žrtve na spletnem mestu, nevede prenesejo datoteko z imenom »Google Chrome Installer.msi«. Ta datoteka združuje zakonit namestitveni program za Chrome z zlonamernimi stranskimi vrati, »Updater.exe«. Ko se zakulisna vrata izvedejo, se povežejo z oddaljenim strežnikom in spremenijo sistemski register, da zagotovijo obstojnost WezRata.

Poleg e-pošte: številne metode distribucije

Poleg lažnih kampanj se WezRat distribuira prek drugih zavajajočih kanalov:

Piratska programska oprema: Vdelava zlonamerne programske opreme v zlomljene različice zakonitih programov ostaja pogosta taktika.
Nevarni oglasi: Lažni oglasi vodijo uporabnike v nevede prenesejo zlonamerno programsko opremo.
Zavajajoče spletne strani in taktike tehnične podpore: kibernetski kriminalci zvabijo žrtve z goljufivimi trditvami in jih premamijo v prenos okuženih datotek.
Izkoriščanje ranljivosti programske opreme: Z ciljanjem na zastarelo ali nepopravljeno programsko opremo napadalci tiho namestijo zlonamerno programsko opremo.
Omrežja enakovrednih (P2P): zlonamerna programska oprema se distribuira prek platform za skupno rabo datotek, pogosto prikrita kot zaželene datoteke.

Razvijajoče se zmogljivosti, stalna grožnja

WezRat ponazarja, kako se sodobne grožnje prilagajajo in vztrajajo. Njegova sposobnost zbiranja občutljivih podatkov in raznolike distribucijske metode predstavljajo resen izziv za obrambo kibernetske varnosti. Z zajemanjem dejavnosti uporabnikov, beleženjem pritiskov na tipke in ugrabitvijo spletnih sej WezRat kibernetskim kriminalcem omogoča celovito izkoriščanje osebnih in poklicnih podatkov žrtev.

Ostati zaščiten pred WezRat

Posamezniki in organizacije morajo izvajati stroge ukrepe kibernetske varnosti za boj proti grožnjam, kot je WezRat. Izogibanje sumljivim povezavam, posodabljanje programske opreme in uporaba robustnih varnostnih orodij lahko zmanjšajo izpostavljenost takim grožnjam. Kibernetska ozaveščenost in proaktivne obrambne strategije so bistvenega pomena pri obvladovanju današnje pokrajine groženj.

WezRat služi kot oster opomin na tveganja, ki jih predstavljajo razvijajoče se grožnje, in pomen budnosti pri varovanju digitalnih okolij.

EnigmaSoft SpyHunter za Windows je pridobil certifikat AV-TEST

Iskanje

Spremeni regijo

Zlonamerna programska oprema WezRat

Zbiranje podatkov in spremljanje sistema

Obsežne tehnike kraje podatkov

Taktike iz resničnega sveta: prikrite kot zakonita komunikacija

Poleg e-pošte: številne metode distribucije

Razvijajoče se zmogljivosti, stalna grožnja

Ostati zaščiten pred WezRat

Pošlji komentar

V trendu

Weaxor Ransomware

Mobilna zlonamerna programska oprema ToxicPanda

Firm-jawed.yachts

Najbolj gledan

Kaj je 'msedgewebview2.exe'?

Pojavna okna »Vaš iPhone je vdrl«.

E-poštna prevara 'Geek Squad'