NanoCore RAT može ukrasti lozinke, podatke o plaćanju i potajno snimati audio i video korisnika Windowsa.
Nova verzija moćnog oblika trojanski malware nudi se na mračnom webu besplatno, a jedna tvrtka za kibernetičku sigurnost upozorava da bi to moglo dovesti do porasta napadi usmjereni na lozinke, bankovne podatke i druge osobne podatke, čak i od strane prevaranata s ograničenim tehničkim mogućnostima vještine.
NanoCore RAT (Remote Access Trojan) prvi put se pojavio 2013. i nastavlja stvarati probleme žrtvama. Kriminalci bi mogli kupiti zlonamjerni softver za samo 25 dolara, ali verzije softvera također su procurile na internetu u cijelom svom razvoju a sada se nova varijanta s dodatnim, opasnijim mogućnostima besplatno dijeli na a mračni web forum.
Posebna značajka
Pobjednička strategija za kibernetičku sigurnost
Najpametnije tvrtke sada kibersigurnosti pristupaju strategijom upravljanja rizikom. Naučite kako izraditi pravila za zaštitu vaše najvažnije digitalne imovine.
Čitaj SADOtkriven od strane sigurnosnih istraživača u LMNTRIX Labs, NanoCore v1.2.2 nudi korisnicima razne napade na Windows sustava, uključujući mogućnost krađe lozinki, izvođenja keylogginga i tajnog snimanja audio i video zapisa pomoću web kamera.
VIDJETI: 10 savjeta za nove stručnjake za kibernetičku sigurnost (besplatan PDF)
Kako bi se izbjeglo otkrivanje tijekom korištenja web kamere, NanoCore onemogućuje svjetlo koje obično pokazuje da snima.
Ostale mogućnosti uključuju mogućnost daljinskog isključivanja ili ponovnog pokretanja stroja, kao i mogućnost daljinskog upravljanja mišem, otvaranja web stranica i više: u konačnici, pruža napadaču mogućnost korištenja stroja kao da je njegov i iskorištavanja ga u kriminalne svrhe krađe osobnih podataka, lozinki i plaćanja pojedinosti.
Kao i mnoge druge hakerske kampanje, NanoCore se uglavnom distribuira sa phishing napadi putem e-pošte: istraživači primjećuju da mnoge od trenutačnih kampanja koje distribuiraju malware dizajnirani su tako da izgledaju kao fakture ili narudžbenice s dizajniranim nazivima privitaka isprovocirati žrtve na klikanje.
Oni koji upravljaju NanoCore kampanjama imaju korisničko sučelje koje pomaže u upravljanju njihovim aktivnostima – i olakšava napadačima niske razine provođenje napada.
"Autori zlonamjernog softvera danas preferiraju sučelja jednostavna za korištenje jer im pomažu u pisanju i ažuriranju koda, kao i u učinkovitijem korištenju RAT-a. Ovo jednostavno sučelje također smanjuje barijeru za ulazak za sve potencijalne hakere, tako da čak i amateri mogu pokrenuti napad," rekao je za ZDNet Arannya Mukerjee, viši istraživač prijetnji u LMNTRIX Labs.
"Svaki put kada se komplet za iskorištavanje ili RAT komplet stavi na raspolaganje besplatno, to dovodi do eksplozije kampanja koje koriste zlonamjerni softver. Svakako očekujemo da ćemo u budućnosti vidjeti više spin-off verzija NanoCore RAT-a i predviđamo da će većina novijih verzija i dalje biti prilagođena hakerima amaterima," dodao je.
Mnogi oblici besplatnog zlonamjernog softvera iskorištavaju uobičajene sigurnosne propuste – od kojih su neki stari godinama – stoga je jedan od najboljih načina da osigurate da ne postanete žrtva kampanja osigurati vaši operativni sustavi i aplikacije su zakrpani i ažurni.
VIŠE O KIBER KRIMINALU
- Kako kibernetički kriminalci još uvijek hvataju žrtve pomoću zlonamjernog softvera starog sedam godina
- 7 sigurnosnih savjeta kako spriječiti ljude i aplikacije da vam ukradu podatke CNET
- Ovo su najčešće vrste phishing e-poruka koje stižu u vašu pristiglu poštu
- Kibernetička sigurnost: Zlonamjerni softver ostaje u malim i srednjim poduzećima u prosjeku 800 dana prije otkrivanja TechRepublic
- Ova phishing kampanja koristi čudnu taktiku za zarazu Windows računala s dva oblika trojanskog zlonamjernog softvera