FBI
Pahatahtlikud ründajad nõuavad Trooja pahavara sageli suurt nõudlust. Tavaliselt müüakse tugevaid kaugjuurdepääsu Trooja hobuseid (RAT) ilusate summade eest, kuid hiljuti pimedas veebis ilmunud Trooja pahavara uue vormi uus versioon on tasuta saadaval, avastas küberturbeettevõte. Eksperdid hoiatavad, et see vana, kuid endiselt efektse pahavara muudetud versioon võib põhjustada suure hulga toorelt rakendatud rünnakuid. Lihtsamalt öeldes, isegi väga piiratud teadmiste ja tehniliste oskustega ründajad saaksid RAT-i pahavara uue versiooni hõlpsasti oma rünnakute jaoks vormida.
LMNTRIX Labsi turvauurijad avastasid hiljuti uue variandi Trooja pahavara võimsast vormist, mida pakutakse pimedas veebis tasuta. Kuigi algne pahavara on üsna vana, saab selle koode ja häkke siiski edukalt juurutada. Sisuliselt võivad pahavara disainerid isegi põhiteadmistega luua võimsaid viirusi või lihtsalt luua keeruka andmepüügirünnaku, mis tugineb RAT pahavarale. Vanale Trooja pahavarale toetuvad rünnakud korraldatakse koos rahaline kasum kui peamine päevakava . Mitmetahuline pahavara võib varastada paroole, pangaandmeid ja muud isiklikku teavet. Rääkides ohtude võimalikust suurenemisest, ütles LMNTRIX Labsi vanemteadur Arannya Mukerjee.
„Pahavara autorid eelistavad tänapäeval hõlpsasti kasutatavaid liideseid, kuna see aitab neil koodi kirjutada ja uuendada, samuti RAT-i tõhusamalt kasutada. See lihtne liides vähendab ka võimalike häkkerite sisenemise barjääri, nii et isegi amatöörid saavad rünnaku alustada. „Kui kasutuskomplekt või RAT-komplekt tehakse tasuta kättesaadavaks, põhjustab see pahavara kasutavate kampaaniate plahvatuse. Kindlasti loodame tulevikus näha veel NanoCore RATi spin-off versioone ja ennustame, et enamik uuemaid versioone on jätkuvalt kohandatud amatöörhäkkeritele. '
NanoCore RATi uus versioon on pimedas veebis tasuta saadaval:
NanoCore RAT (kaugjuurdepääsu Trooja) on üsna vana pahavara. Esmakordselt ilmus see 2013. aastal, kuid üllataval kombel peetakse seda endiselt üsna tugevaks ja tõhusaks turvalisusest mööda hiilimisel ja tundlikule teabele juurdepääsu saamisel. Algusaegadel müüsid ohu vahendajad NanoCore RATi umbes 25 dollari eest. Huvitav on see, et pahavara loojad jätkasid uute funktsioonidega sama täiustamist. Aastate jooksul on häkkimistööriistade mitmetahulise rühma erinevad versioonid olnud veebis kättesaadavad. Uurijad, kes üritavad sõeluda viimaseid ohte, on kohanud uut varianti, millel on täiendavad, ohtlikumad võimalused. Veelgi murettekitavam on asjaolu, et NanoCore RATi uusim ja veelgi võimsam versioon on pimedas veebis hostitud foorumis vabalt saadaval.
LMNTRIX Labsi teadlased said juurde pääseda ja alla laadida NanoCore v1.2.2. RAT on efektiivne Windows OS-ga töötavatel arvutitel ja võib veebikaamera abil varastada paroole, sooritada klahviluku ning salvestada salaja heli- ja videomaterjali. Lihtsamalt öeldes saavad ründajad ohvri arvuti üle täiesti vargsi halduskontrolli saada ja teabe väljatõmbamiseks kasutada mitut taktikat.
'Pimedas veebis pakutakse tasuta uut võimsat Trooja pahavara versiooni, kusjuures üks küberturvalisuse ettevõte hoiatas, et see võib põhjustada paroolide, pangaandmete ja muu isikliku teabe vastu suunatud rünnakute kasvu.' https://t.co/XWaOn7aRTw #Küberturvalisus #NanoCoreRAT
- CarefreeIT (@CarefreeIT) 21. august 2019
NanoCore RAT on keerukas pahavara, mis on loodud spetsiaalselt selleks, et vältida tuvastamist ja saada privilegeeritud juurdepääs arvutitele olulistele komponentidele nagu mikrofon ja veebikaamera. Huvitav on see, et tänu RAT-i sügavale tungimisele suudab viirus manipuleerida isegi LED-valgusega, mis asub veebikaamera kõrval ja näitab, kas see salvestab. Mõned muud NanoCore RAT-i võimalused on samuti üsna murettekitavad. Pahavara võib masina kaugjuhtimisega välja lülitada või taaskäivitada. Sellega saab kaugjuhtida hiirt, avada veebilehti ja täita palju muid funktsioone. Lihtsamalt öeldes omandab ründaja masina kasutamise võimaluse nagu see oleks tema enda oma. NanoCore RATi edukas juurutamine võimaldab rikutud masinat hõlpsasti ära kasutada, et varastada isiklikke andmeid, paroole ja makse üksikasju.
Kuidas levitatakse NanoCore RAT-i?
Sarnane enamik häkkimiskatseid , tuginevad NanoCore RAT-i kasutavad ründajad e-posti andmepüügirünnakutele. Nagu me varem teatasime , ründajad kasutavad hoolikalt koostatud e-kirju, mis tunduvad õigustatud. Need e-kirjad väidavad sisaldavat manuste kujul arveid või ostutellimusi. Koos kõrge keerukuse tase , saavad ründajad ohvreid nendel rikutud failidel klõpsata.
NanoCore RAT-nimelise pahatahtliku tarkvara arendaja, mis võimaldas häkkeritel varastada tundlikku teavet ja pääseda nakatunud arvutite veebikaameratele, veedab aega trellide taga. https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- FBI (@FBI) 5. juuli 2018
Veelgi murettekitavam on NanoCore RAT-i kasutamisega kaasnev keerukuse ja lihtsuse tase. Pahavara kasutavatel ründajatel on juurdepääs üllatavalt kasutajasõbralikule liidesele, mis aitab nende tegevust hallata. See võimaldab isegi halvasti haritud ründajatel ise oma andmepüügirünnakuid korraldada. Kuigi edu nakatumise määr ei pruugi olla kõrge , muret tekitab iseenesest suur rünnakute arv. Kuigi mitu võib olla kergesti tuvastatav ja desarmeeritav , isegi paar süsteemi sisenemist võivad olla üsna kahjulikud, leiavad eksperdid.
