СваетРАТ Малваре
СваетРАТ је тројанац за даљински приступ (РАТ) направљен као 32-битна апликација користећи .НЕТ фрамеворк. Ова врста претње омогућава нападачима да стекну неовлашћену контролу над компромитованим системом, омогућавајући им да надгледају активности корисника, извлаче осетљиве информације и даљински извршавају команде.
Преглед садржаја
Кејлоговање и крађа података
Једна од примарних функција СваетРАТ-а је кеилоггинг, који снима сваки притисак на тастер од стране жртве. Ова могућност му омогућава да снима акредитиве за пријаву, финансијске детаље, личне поруке и друге поверљиве податке. Поред тога, РАТ скенира датотеку „Лог.тмп“ у потрази за кључним речима као што су „Паипал“ и „Бинанце“, две широко коришћене финансијске платформе. Ако се пронађу било каква подударања, информације се преносе на сервер за команду и контролу (Ц2) нападача, дајући сајбер криминалцима увид у финансијску активност жртве.
Профилисање система и извршавање команди
СваетРАТ прикупља различите системске детаље, укључујући јединствени ИД система, корисничко име, информације о оперативном систему, инсталирани сигурносни софтвер и да ли корисник има административне привилегије. Осим прикупљања информација, РАТ подржава низ команди за обављање више радњи на зараженом уређају.
Његове могућности укључују писање и извршавање ПоверСхелл скрипти, преузимање и покретање датотека са удаљених локација, прављење снимака екрана, снимање активности екрана у реалном времену, креирање датотека на радној површини, па чак и само уклањање из система. Ове функционалности могу довести до последица као што су крађа идентитета, финансијске преваре, даље инфекције и продужено угрожавање система.
Ланац заразе и примена
СваетРАТ се обично испоручује путем пхисхинг порука е-поште које преусмеравају жртве на лажну веб локацију на којој се налази компромитовани СцреенЦоннецт клијент. Када се изврши, клијент повезује заражену машину са сервером који контролише нападач.
Након тога, ВБС скрипта се испушта на систем, који преузима додатни небезбедни код са Интернета. Овај код се декодира и извршава, што на крају доводи до постављања Анде Лоадер-а, који испоручује СваетРАТ као коначни терет.
Са својом опсежном контролом над зараженим системима, СваетРАТ представља значајан ризик за жртве, олакшавајући крађу података, неовлашћени надзор и даљу експлоатацију компромитованих уређаја.
