Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Remote Administration Tools RAT Cash

RAT Cash

Nga MezoRemote Administration Tools
Përkthe në:
Shqip

Në epokën dixhitale të ndërlidhur, mbrojtja e pajisjeve dhe të dhënave tuaja nga kërcënimet e malware është parësore. Malware, veçanërisht llojet e sofistikuara si Trojans me qasje në distancë (RAT), mund të çojnë në pasoja të rënda, duke përfshirë vjedhjen e të dhënave, humbjen financiare dhe privatësinë e komprometuar. Një kërcënim i tillë i fuqishëm është Cash RAT, një malware i gjithanshëm dhe shumëfunksional që kërkon vëmendjen dhe gatishmërinë tonë.

Kuptimi i RAT-it të parave

Cash RAT është një lloj trojan me qasje në distancë, i vërejtur për herë të parë në vitin 2022, me përsëritjen e tij të fundit që shfaqet në pranverën e vitit 2024. RAT-të si Cash janë krijuar për të ofruar akses në distancë dhe kontroll mbi makinat e infektuara, duke i bërë ato mjete të rrezikshme në duart e kriminelëve kibernetikë .

Ngjashmëritë me XWorm RAT

Cash RAT ndan mbi 80% të bazës së kodit të tij me XWorm RAT , duke treguar mbivendosje të konsiderueshme në funksionalitete. Kjo sugjeron që Cash RAT mund të ekzekutojë një sërë aktivitetesh të pasigurta, të tilla si ekzekutimi i komandave të guaskës, menaxhimi i proceseve dhe skedarëve, regjistrimi i audios dhe videos nëpërmjet mikrofonave dhe kamerave, regjistrimi i tastierëve dhe më shumë.

Karakteristikat dhe aftësitë kryesore

Ndryshe nga disa malware që i lejojnë sulmuesit të vetë-strehojnë serverët e tyre C&C, Cash RAT mbështetet në shërbimin e zhvilluesve Bulletproof Hosting (BPH) i njohur si Cash Hosting. Ky kontroll i centralizuar e bën malware më të fortë dhe më të vështirë për t'u ndërprerë.

Mbledhja dhe Eksfiltrimi i të Dhënave

Cash RAT është i pajisur me aftësi për grumbullimin e të dhënave, duke synuar informacione të ndjeshme që lidhen me shfletuesit, klientët FTP, mesazherët dhe kuletat e kriptomonedhave. Ai mund të eksplorojë një gamë të gjerë të dhënash, duke përfshirë:

  • Sesionet dhe shenjat e mesazherëve
  • Historitë e shfletimit dhe motorit të kërkimit
  • Cookies në internet
  • Kredencialet e hyrjes (emrat e përdoruesit/fjalëkalimet)
  • Informacion personal i identifikueshëm
  • Numrat e kartës së kreditit
  • Aftësitë Clipper

Ngjashëm me XWorm, Cash RAT ka të ngjarë të posedojë aftësi gërmuese, duke e lejuar atë të zëvendësojë përmbajtjen e clipboard. Kjo është veçanërisht e rrezikshme për ridrejtimin e transaksioneve të kriptomonedhave, duke çuar në humbje të konsiderueshme financiare për viktimat.

Infeksionet zinxhir dhe sulmet e Ransomware

Cash RAT mund të lehtësojë infeksionet në zinxhir dhe është vërejtur se përdoret për të nisur sulme ransomware. Zhvilluesit e tij e ofrojnë atë si Malware-as-a-Service (MaaS), duke u mundësuar kriminelëve kibernetikë të përdorin Cash RAT në kombinim me mjete të tjera si Cash Ransomware dhe MintStealer për taktikat e zhvatjes së dyfishtë.

Metodat e shpërndarjes dhe infeksionit

Metodat e shpërndarjes së parave të gatshme RAT ndryshojnë në varësi të kriminelëve kibernetikë që e përdorin atë. Taktikat e zakonshme përfshijnë phishing dhe inxhinieri sociale, ku malware është i maskuar ose i bashkuar me përmbajtje legjitime.

Skedarët e pasigurt mund të vijnë në formate të ndryshme, si p.sh.

  • Arkivat (RAR, ZIP, etj.)
  • Ekzekutueshme (.exe, .run, etj.)
  • Dokumentet (Microsoft Office, Microsoft OneNote, PDF, etj.)
  • Skedarët JavaScript

Zinxhiri i infeksionit inicohet sapo të ekzekutohet ose hapet një skedar i pasigurt.

  • Shkarkime nga Drive-by : Shkarkime të fshehta dhe mashtruese nga faqet e internetit të komprometuara.
  • Bashkëngjitje/Lidhje me qëllim të keq : Në emailet e padëshiruara, SMS ose mesazhe private.
  • Reklamim i keq : Reklamat mashtruese në faqet e internetit të ligjshme.
  • Taktikat në internet : Skema mashtruese të krijuara për të mashtruar përdoruesit.
  • Kanalet e dyshimta të shkarkimit : sajte pa pagesë, rrjete të ndarjes P2P dhe përmbajtje pirate.
  • Përditësimet e rreme : Të maskuara si përditësime të softuerit.

Aftësitë Vetëpërhapëse

Disa variante të Cash RAT mund të përhapen vetë nëpërmjet rrjeteve lokale dhe pajisjeve të ndara të ruajtjes si disqet USB flash, duke rritur më tej shtrirjen dhe ndikimin e tyre.

Cash RAT përfaqëson një kërcënim të rëndësishëm në fushën e sigurisë kibernetike, me aftësitë e tij të gjera dhe metodat e gjithanshme të shpërndarjes. Kuptimi i natyrës së këtij malware dhe qëndrimi vigjilent ndaj sulmeve të phishing dhe inxhinierisë sociale janë hapa thelbësorë në mbrojtjen e pajisjeve dhe të dhënave tuaja. Duke qëndruar të informuar dhe duke adoptuar praktika të forta sigurie, ju mund të forconi mbrojtjen tuaj kundër kërcënimeve të tilla të dëmshme.

Në trend

McAfee ka rinovuar me sukses Mashtrimin e emailit...

Phishing
McAfee ka rinovuar me sukses anëtarësimin tuaj Mashtrimi me email është një formë e sofistikuar phishing që përfshin mashtrimin e marrësve që të besojnë se anëtarësimi i tyre në McAfee është rinovuar. Kjo taktikë përdor truke të ndryshme inxhinierike sociale për të mashtruar përdoruesit në zbulimin e informacionit të ndjeshëm, duke çuar në blerje të paautorizuara në internet, vjedhje identiteti...

Më e shikuara

"Nëse jeni 18 vjeç, prekni Lejo".

Fake Warning Messages
29,365
Pop-up-et "Nëse jeni 18 vjeç Tap Allow" janë një lloj reklame pop-up që shfaqet në ekranin e një përdoruesi kur shfleton internetin. Këto dritare kërcyese mund të jenë mjaft alarmante për përdoruesit pasi ata i nxisin të klikojnë në butonin "lejo" për të vazhduar përdorimin e faqes së internetit në të cilën janë aktualisht. Këto pop-ups shoqërohen me programe të tilla të padëshiruara si adware...
Po ngarkohet...