Знижка на кілька ліцензій
База даних загроз Шкідливе програмне забезпечення Шкідливе програмне забезпечення WezRat

Шкідливе програмне забезпечення WezRat

До Mezo року в Шкідливе програмне забезпечення, Засоби віддаленого адміністрування, Викрадачі році
Перекласти на:
Українська

WezRat, високопрогресивна загроза, написана мовою C++, стала улюбленим інструментом серед кіберзлочинців для збирання інформації та виконання шкідливих завдань. Працюючи більше року, WezRat продовжує розвиватися завдяки вдосконаленим модулям і адаптивній інфраструктурі. Його остання ітерація поширюється через оманливі електронні листи, демонструючи винахідливість його творців у націлюванні на нічого не підозрюючих жертв.

Це зловмисне програмне забезпечення зосереджено переважно на крадіжці даних, але діапазон його можливостей виходить далеко за рамки. Проникнення в цільові системи слугує кіберзлочинцям шлюзом для збору конфіденційної інформації, переривання операцій і використання скомпрометованих пристроїв.

Збір даних і моніторинг системи

Як тільки систему зламано, WezRat проводить масштабну розвідку. Він збирає детальну інформацію, таку як шлях до профілю користувача, IP локальної машини, ім’я комп’ютера та ім’я користувача. Ці точки даних не просто каталогізуються, а й використовуються для виконання додаткових атак, включаючи збереження додаткових пошкоджених модулів на зараженому пристрої.

Інфраструктура командування та керування (C&C) WezRat дозволяє виконувати команди, завантажувати файли та виконувати такі дії, як створення знімків екрана або реєстрація натискань клавіш. Спеціалізовані модулі, завантажені з C&C сервера, вирішують деякі з цих завдань, ще більше розширюючи функціональні можливості зловмисного програмного забезпечення.

Комплексні методи викрадення даних

WezRat використовує арсенал тактик для збору конфіденційної інформації:

  • Зйомки екрана та моніторинг: кіберзлочинці можуть робити знімки дій користувачів, дозволяючи їм витягувати конфіденційні дані, що відображаються на екрані.
  • Реєстрація натискань клавіш: реєструючи кожне натискання клавіш, зловмисне програмне забезпечення фіксує облікові дані для входу, номери кредитних карток та іншу особисту інформацію, введену на клавіатурі.
  • Викрадення буфера обміну: текст, скопійований жертвою, як-от паролі чи фінансові дані, перехоплюється та надсилається зловмисникам.
  • Крадіжка файлів cookie: файли cookie, які зберігаються в браузері, викрадаються, що дозволяє зловмисникам захоплювати сеанси користувачів і отримувати несанкціонований доступ до облікових записів в Інтернеті.

Тактика реального світу: замаскована під легітимну комунікацію

Остання кампанія WezRat демонструє досвід її операторів у сфері обману. Шахрайські електронні листи, нібито надіслані Ізраїльським національним кіберуправлінням (INCD), пропонують одержувачам оновити свій браузер Chrome за допомогою посилання. Жертви, які натискають посилання, спрямовуються на підроблений веб-сайт, створений для імітації законної сторінки INCD.

Опинившись на сайті, жертви неусвідомлено завантажують файл під назвою "Google Chrome Installer.msi". Цей файл поєднує законний інсталятор Chrome із шкідливим бекдором «Updater.exe». Під час виконання бекдор з’єднується з віддаленим сервером, змінюючи системний реєстр, щоб забезпечити постійність WezRat.

Крім електронної пошти: безліч методів розповсюдження

Окрім фішингових кампаній, WezRat поширювався іншими оманливими каналами:

  • Піратське програмне забезпечення: вбудовування шкідливих програм у зламані версії законних програм залишається поширеною тактикою.
  • Небезпечна реклама: підроблена реклама змушує користувачів несвідомо завантажувати зловмисне програмне забезпечення.
  • Оманливі веб-сайти та тактика технічної підтримки: кіберзлочинці заманюють жертв шахрайськими претензіями та змушують їх завантажити заражені файли.
  • Використання вразливостей програмного забезпечення: націлюючись на застаріле або невиправлене програмне забезпечення, зловмисники мовчки встановлюють зловмисне програмне забезпечення.
  • Однорангові (P2P) мережі: зловмисне програмне забезпечення поширюється через файлообмінні платформи, часто маскуючись під бажані файли.

Можливості, що розвиваються, постійна загроза

WezRat є прикладом того, як сучасні загрози адаптуються та зберігаються. Його здатність збирати конфіденційні дані та різноманітні методи розповсюдження становлять серйозну проблему для захисту кібербезпеки. Захоплюючи дії користувачів, реєструючи натискання клавіш і викрадення онлайн-сесій, WezRat дозволяє кіберзлочинцям комплексно використовувати особисті та професійні дані жертв.

Захист від WezRat

Окремі особи та організації повинні впроваджувати потужні заходи кібербезпеки, щоб протистояти таким загрозам, як WezRat. Уникайте підозрілих посилань, оновлюйте програмне забезпечення та використовуйте надійні інструменти безпеки, щоб зменшити ризик таких загроз. Кіберобізнаність і проактивні стратегії захисту є важливими для орієнтування в сучасному ландшафті загроз.

WezRat служить суворим нагадуванням про ризики, пов’язані з розвитком загроз, і важливість пильності для захисту цифрового середовища.

В тренді

Мобільна шкідлива програма ToxicPanda

Мобільні шкідливі програми, Банківський троян
Новий штам банківського зловмисного програмного забезпечення Android під назвою ToxicPanda заразив понад 1500 пристроїв Android, дозволяючи кіберзлочинцям здійснювати шахрайські банківські...

Найбільше переглянуті

Спливаючі вікна «Якщо вам 18, торкніться дозволу».

Підроблені попереджувальні повідомлення
27,171
Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
Завантаження...