Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware Malware WezRat

Malware WezRat

Nga MezoMalware, Mjetet e administrimit në distancë, Vjedhësit
Përkthe në:
Shqip

WezRat, një kërcënim shumë i avancuar i shkruar në C++, është bërë një mjet i preferuar midis kriminelëve kibernetikë për mbledhjen e informacionit dhe ekzekutimin e detyrave të dëmshme. Aktiv për më shumë se një vit, WezRat vazhdon të evoluojë me module të përmirësuara dhe një infrastrukturë adaptive. Përsëritja e tij e fundit është vërejtur duke u përhapur përmes emaileve mashtruese, duke treguar zgjuarsinë e krijuesve të saj në shënjestrimin e viktimave që nuk dyshojnë.

Fokusi kryesor i këtij malware është vjedhja e të dhënave, por diapazoni i aftësive të tij shtrihet shumë përtej. Infiltrimi i sistemeve të synuara shërben si një portë për kriminelët kibernetikë për të mbledhur informacione të ndjeshme, për të ndërprerë operacionet dhe për të shfrytëzuar pajisjet e komprometuara.

Mbledhja e të dhënave dhe monitorimi i sistemit

Pasi një sistem komprometohet, WezRat kryen zbulim të gjerë. Ai mbledh informacion të detajuar si shtegun e profilit të përdoruesit, IP-në e makinës lokale, emrin e kompjuterit dhe emrin e përdoruesit. Këto pika të të dhënave nuk janë vetëm të kataloguara, por gjithashtu përdoren për të ekzekutuar sulme shtesë, duke përfshirë ruajtjen e moduleve shtesë të korruptuara në pajisjen e infektuar.

Infrastruktura e komandës dhe kontrollit të WezRat (C&C) e lejon atë të ekzekutojë komanda, të ngarkojë skedarë dhe të kryejë veprime si kapja e pamjeve të ekranit ose regjistrimi i tastieve. Modulet e specializuara të shkarkuara nga serveri C&C trajtojnë disa nga këto detyra, duke zgjeruar më tej funksionalitetin e malware.

Teknika gjithëpërfshirëse të vjedhjes së të dhënave

WezRat përdor një arsenal taktikash për të mbledhur informacione të ndjeshme:

  • Regjistrimet dhe monitorimi i ekranit: Kriminelët kibernetikë mund të marrin fotografi të aktivitetit të përdoruesit, duke u mundësuar atyre të nxjerrin të dhëna konfidenciale të shfaqura në ekran.
  • Regjistrimi i tastierës: Duke regjistruar çdo goditje, malware kap kredencialet e hyrjes, numrat e kartës së kreditit dhe informacione të tjera private të futura në tastierë.
  • Rrëmbimi i clipboard-it: Teksti i kopjuar nga viktima, si fjalëkalimet ose detajet financiare, kapet dhe u dërgohet sulmuesve.
  • Vjedhja e kukive: Cookies të ruajtura në shfletues vidhen, duke lejuar aktorët e kërcënimit të rrëmbejnë seancat e përdoruesve dhe të fitojnë akses të paautorizuar në llogaritë në internet.

Taktikat e botës reale: maskuar si komunikim legjitim

Fushata më e fundit e WezRat tregon ekspertizën e operatorëve të saj në mashtrim. Emailet mashtruese, që supozohet se nga Drejtoria Kombëtare Kibernetike e Izraelit (INCD), udhëzojnë marrësit të përditësojnë shfletuesin e tyre Chrome nëpërmjet një lidhjeje. Viktimat që klikojnë lidhjen drejtohen në një faqe interneti të falsifikuar të krijuar për të imituar faqen legjitime INCD.

Pasi në sajt, viktimat shkarkojnë pa e ditur një skedar të quajtur "Google Chrome Installer.msi". Ky skedar kombinon një instalues legjitim të Chrome me një derë të pasme me qëllim të keq, "Updater.exe". Kur ekzekutohet, porta e pasme lidhet me një server në distancë, duke modifikuar regjistrin e sistemit për të siguruar qëndrueshmërinë e WezRat.

Përtej emailit: Një mori metodash shpërndarjeje

Përveç fushatave të phishing, WezRat është shpërndarë përmes kanaleve të tjera mashtruese:

  • Softuer pirate: Futja e malware në versionet e dëmtuara të programeve legjitime mbetet një taktikë e zakonshme.
  • Reklamat e pasigurta: Reklamat e rreme i shtyjnë përdoruesit të shkarkojnë malware pa e ditur.
  • Faqet mashtruese të internetit dhe taktikat e mbështetjes teknike: Kriminelët kibernetikë joshin viktimat me pretendime mashtruese dhe i fusin ato në shkarkimin e skedarëve të infektuar.
  • Shfrytëzimi i dobësive të softuerit: Duke synuar softuerin e vjetëruar ose të papatchuar, sulmuesit instalojnë malware në heshtje.
  • Rrjetet Peer-to-Peer (P2P): Malware shpërndahet përmes platformave të ndarjes së skedarëve, shpesh të maskuar si skedarë të dëshirueshëm.

Aftësitë në zhvillim, kërcënimi i vazhdueshëm

WezRat ilustron se si kërcënimet moderne përshtaten dhe vazhdojnë. Aftësia e tij për të mbledhur të dhëna të ndjeshme dhe metoda të ndryshme të shpërndarjes përbëjnë një sfidë serioze për mbrojtjen e sigurisë kibernetike. Duke kapur aktivitetin e përdoruesve, regjistrimin e shtypjes së tasteve dhe rrëmbimin e seancave në internet, WezRat u mundëson kriminelëve kibernetikë të shfrytëzojnë në mënyrë gjithëpërfshirëse të dhënat personale dhe profesionale të viktimave.

Qëndrimi i mbrojtur kundër WezRat

Individët dhe organizatat duhet të zbatojnë masa të forta të sigurisë kibernetike për të luftuar kërcënimet si WezRat. Shmangia e lidhjeve të dyshimta, mbajtja e softuerit të përditësuar dhe përdorimi i mjeteve të fuqishme të sigurisë mund të zvogëlojë ekspozimin ndaj kërcënimeve të tilla. Ndërgjegjësimi kibernetik dhe strategjitë proaktive të mbrojtjes janë thelbësore në lundrimin e peizazhit të sotëm të kërcënimit.

WezRat shërben si një kujtesë e ashpër e rreziqeve që vijnë nga kërcënimet në zhvillim dhe rëndësisë së vigjilencës në mbrojtjen e mjediseve dixhitale.

Në trend

Më e shikuara

Po ngarkohet...