Попуст за више лиценци
Тхреат Датабасе Малваре WezRat Малваре

WezRat Малваре

До Mezo. у Малваре, Алати за удаљену администрацију, Крадљивци
Преведи на:
Српски

ВезРат, веома напредна претња написана на Ц++, постала је омиљено средство међу сајбер криминалцима за прикупљање информација и извршавање штетних задатака. Активан више од годину дана, ВезРат наставља да се развија са побољшаним модулима и адаптивном инфраструктуром. Његова најновија итерација примећено је како се шири путем обмањујућих мејлова, показујући домишљатост његових креатора у циљању несуђених жртава.

Примарни фокус овог злонамерног софтвера је крађа података, али опсег његових могућности сеже далеко даље. Инфилтрирање циљаних система служи као капија за сајбер криминалце за прикупљање осетљивих информација, ометање операција и експлоатацију компромитованих уређаја.

Сакупљање података и надзор система

Када је систем компромитован, ВезРат врши опсежно извиђање. Прикупља детаљне информације као што су путања корисничког профила, ИП локалне машине, име рачунара и корисничко име. Ове тачке података нису само каталогизоване већ се такође користе за извођење додатних напада, укључујући чување додатних оштећених модула на зараженом уређају.

Инфраструктура за команду и контролу (Ц&Ц) компаније ВезРат омогућава му да извршава команде, отпрема датотеке и извршава радње као што је снимање снимака екрана или евидентирање притисака на тастере. Специјализовани модули преузети са Ц&Ц сервера обављају неке од ових задатака, додатно проширујући функционалност малвера.

Свеобухватне технике крађе података

ВезРат користи арсенал тактика за прикупљање осетљивих информација:

  • Снимци екрана и надгледање: Сајбер криминалци могу да направе снимке активности корисника, омогућавајући им да издвоје поверљиве податке приказане на екрану.
  • Евидентирање притиска на тастер: Снимањем сваког притиска на тастер, малвер хвата акредитиве за пријаву, бројеве кредитних картица и друге приватне информације унете на тастатури.
  • Отмица међуспремника: Текст који је жртва копирала, као што су лозинке или финансијски детаљи, пресреће се и шаље нападачима.
  • Крађа колачића: Колачићи сачувани у претраживачу су украдени, омогућавајући актерима претњи да отму корисничке сесије и добију неовлашћени приступ налозима на мрежи.

Тактике у стварном свету: маскирана као легитимна комуникација

Најновија кампања ВезРата показује стручност својих оператера у обмани. Преварне е-поруке, наводно од Израелске националне сајбер дирекције (ИНЦД), упућују примаоце да ажурирају свој Цхроме претраживач путем везе. Жртве које кликну на везу усмеравају се на лажну веб страницу дизајнирану да имитира легитимну страницу ИНЦД.

Једном на сајту, жртве несвесно преузимају датотеку под називом „Гоогле Цхроме Инсталлер.мси“. Ова датотека комбинује легитимни Цхроме инсталатер са злонамерним бацкдоор-ом, „Упдатер.еке“. Када се изврши, бацкдоор се повезује са удаљеним сервером, модификујући системски регистар да би се осигурала упорност ВезРата.

Изван е-поште: мноштво метода дистрибуције

Поред пхисхинг кампања, ВезРат је дистрибуиран преко других обмањујућих канала:

  • Пиратски софтвер: Уграђивање малвера у крековане верзије легитимних програма остаје уобичајена тактика.
  • Небезбедни огласи: Лажни огласи наводе кориснике да несвесно преузимају малвер.
  • Обмањујуће веб странице и тактике техничке подршке: сајбер криминалци маме жртве лажним тврдњама и маме их да преузму заражене датотеке.
  • Искоришћавање софтверских рањивости: Циљајући застарели или незакрпљени софтвер, нападачи тихо инсталирају малвер.
  • Пеер-то-Пеер (П2П) мреже: Малвер се дистрибуира преко платформи за дељење датотека, често прикривених као пожељне датотеке.

Могућности које се развијају, стална претња

ВезРат илуструје како се модерне претње прилагођавају и опстају. Његова способност да прикупља осетљиве податке и различите методе дистрибуције представљају озбиљан изазов за одбрану сајбер безбедности. Снимањем активности корисника, бележењем притисака на тастере и отмицом онлајн сесија, ВезРат омогућава сајбер криминалцима да свеобухватно искоришћавају личне и професионалне податке жртава.

Останите заштићени од ВезРат-а

Појединци и организације морају применити снажне мере сајбер безбедности како би се супротставили претњама као што је ВезРат. Избегавање сумњивих веза, ажурирање софтвера и коришћење робусних безбедносних алата могу смањити изложеност таквим претњама. Кибернетичка свест и проактивне одбрамбене стратегије су од суштинског значаја за навигацију у данашњем окружењу претњи.

ВезРат служи као оштар подсетник на ризике које представљају претње које се развијају и важност будности у заштити дигиталног окружења.

У тренду

Најгледанији

Искачући прозори „Ако имате 18 година, додирните...

Лажне поруке упозорења
27,171
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...