Zlonamerna programska oprema T-RAT

T-RAT je trojanski program za oddaljeno upravljanje (RAT), ki ga kiber kriminalci izvajajo na daljavo različna dejanja na ciljnih računalnikih brez vednosti in dovoljenja uporabnikov. Zaradi številnih lastnosti tega RAT-a ga je mogoče izkoristiti za ustvarjanje prihodkov na različne načine. Raziskave kažejo, da se T-RAT trenutno prodaja na podzemnih forumih po ceni 3500 rubljev.

Med posebnimi funkcijami T-RAT-a je zapisovanje pritiskov na tipke, ki operaterjem zlonamerne programske opreme omogoča zbiranje podatkov, kot so poverilnice za prijavo za spletne račune, podrobnosti o kreditni kartici in številne druge. T-RAT lahko deluje tudi kot »clipper« - zajame naslove denarnic za kriptovalute, shranjene v odložišču okuženega sistema, in jih nadomesti z naslovi denarnic, ki jih nadzorujejo napadalci. To pomeni, da lahko T-RAT učinkovito preusmeri prenose kriptovalut

Poleg tega lahko T-RAT izvaja ukaze prek ukaznega poziva in PowerShell. Ta funkcija spletnim prevarantom omogoča, da na daljavo vklopijo računalniško kamero ali mikrofon, posnamejo video ali zvočne datoteke in nato uporabnika izsiljujejo z grožnjo, da bodo posneti material uporabili na neprimeren način. RAT-i se pogosto uporabljajo tudi za prenos in namestitev druge zlonamerne programske opreme, kot so trojanci in odkupnina.

T-RAT se distribuira po številnih različnih kanalih. Poškodovane priloge e-pošte, ponarejene posodobitve programske opreme, "razpokana" orodja s torrent spletnih mest in nevarni oglasi so najpogostejše možnosti. Raziskovalci zlonamerne programske opreme priporočajo uporabo samodejnega orodja za odstranjevanje zlonamerne programske opreme, da se znebite te grožnje.