現金老鼠
在互聯的數位時代,保護您的裝置和資料免受惡意軟體威脅至關重要。惡意軟體,尤其是遠端存取木馬 (RAT) 等複雜類型的惡意軟體,可能會導致嚴重後果,包括資料竊取、財務損失和隱私洩漏。其中一個潛在的威脅是 Cash RAT,這是一種多才多藝、多功能的惡意軟體,需要我們的關注和做好準備。
目錄
了解現金 RAT
Cash RAT 是一種遠端存取木馬,於 2022 年首次發現,其最新版本於 2024 年春季出現。 。
與 XWorm RAT 的相似之處
Cash RAT 與XWorm RAT共享超過 80% 的程式碼庫,這表示功能上有顯著重疊。這表明 Cash RAT 可以執行一系列不安全的活動,例如執行 shell 命令、管理進程和檔案、透過麥克風和攝影機錄製音訊和視訊、鍵盤記錄等。
主要特性和功能
與某些允許攻擊者自行託管其 C&C 伺服器的惡意軟體不同,Cash RAT 依賴開發人員的防彈託管 (BPH) 服務(稱為 Cash Hosting)。這種集中控制使惡意軟體更加強大且更難以破壞。
資料收集和滲透
Cash RAT 配備資料收集功能,針對與瀏覽器、FTP 用戶端、即時通訊程式和加密貨幣錢包相關的敏感資訊。它可以竊取廣泛的數據,包括:
- Messenger 會話和令牌
- 瀏覽和搜尋引擎歷史記錄
- 網路 cookies
- 登入憑證(使用者名稱/密碼)
- 個人識別資訊
- 信用卡號碼
- 快船能力
與 XWorm 類似,Cash RAT 可能擁有剪切能力,使其能夠替換剪貼簿內容。這對於重新路由加密貨幣交易來說尤其危險,會導致受害者遭受重大經濟損失。
連鎖感染和勒索軟體攻擊
Cash RAT 可以促進連鎖感染,並已被觀察到被用來發動勒索軟體攻擊。其開發人員將其作為惡意軟體即服務 (MaaS) 提供,使網路犯罪分子能夠將 Cash RAT 與Cash Ransomware和 MintStealer 等其他工具結合使用,以實施雙重勒索策略。
分佈及感染方式
Cash RAT 的分配方法根據部署它的網路犯罪分子的不同而有所不同。常見的策略包括網路釣魚和社會工程,其中惡意軟體被偽裝成合法內容或與合法內容捆綁在一起。
不安全檔案可能有多種格式,例如:
- 檔案(RAR、ZIP 等)
- 執行檔(.exe、.run 等)
- 文件(Microsoft Office、Microsoft OneNote、PDF 等)
- JavaScript 檔案
一旦執行或開啟不安全的文件,感染鏈就會啟動。
- 偷渡式下載:從受感染網站進行隱密且具有欺騙性的下載。
- 惡意附件/連結:在垃圾郵件、簡訊或私人訊息中。
- 惡意廣告:合法網站上的詐騙廣告。
- 線上策略:旨在欺騙用戶的詐騙計畫。
- 可疑下載管道:免費軟體網站、P2P 分享網路和盜版內容。
- 虛假更新:偽裝成軟體更新。
自傳播能力
Cash RAT 的某些變體可以透過本地網路和 USB 隨身碟等可拆卸儲存裝置進行自我傳播,從而進一步擴大其影響範圍和影響力。
Cash RAT 憑藉其廣泛的功能和多樣化的分發方法,在網路安全領域構成了重大威脅。了解這種惡意軟體的性質並對網路釣魚和社會工程攻擊保持警惕是保護您的裝置和資料的關鍵步驟。透過隨時了解情況並採用強大的安全實踐,您可以增強防禦能力,抵禦此類有害威脅。
