კიბერუსაფრთხოება: ამ ტროას მავნე პროგრამამ, რომელიც უფასოდ არის შემოთავაზებული, შეიძლება გამოიწვიოს ჰაკერების მატება

ძლიერი ფორმის ახალი ვერსია ტროას მავნე პროგრამა ბნელ ქსელში შემოთავაზებულია უფასოდ, კიბერუსაფრთხოების ერთმა კომპანიამ გააფრთხილა, რომ ეს შეიძლება გამოიწვიოს თავდასხმები, რომლებიც მიზნად ისახავს პაროლებს, საბანკო დეტალებს და სხვა პერსონალურ ინფორმაციას, თუნდაც შეზღუდული ტექნიკური თაღლითების მიერ უნარები.

NanoCore RAT (დისტანციური წვდომის ტროას) პირველად 2013 წელს გაჩნდა და აგრძელებს უბედურების გამოწვევას მსხვერპლებისთვის. კრიმინალებს შეუძლიათ შეიძინონ მავნე პროგრამა სულ რაღაც 25 დოლარად, მაგრამ პროგრამის ვერსიები ასევე გაჟონა ინტერნეტში. მთელი მისი განვითარების განმავლობაში ახლა კი ახალი ვარიანტი დამატებითი, უფრო საშიში შესაძლებლობებით უფასოდ იზიარებს ა მუქი ქსელი ფორუმი.

LMNTRIX Labs-ის უსაფრთხოების მკვლევარების მიერ აღმოჩენილი NanoCore v1.2.2 მომხმარებლებს სთავაზობს მრავალფეროვან შეტევებს Windows-ის წინააღმდეგ სისტემები, მათ შორის პაროლების მოპარვის შესაძლებლობა, კლავიშების ჩაწერა და აუდიო და ვიდეო კადრების ფარულად ჩაწერა ვებკამერა.

იხილეთ: 10 რჩევა კიბერუსაფრთხოების ახალი პროფესიონალებისთვის (უფასო PDF)

ვებკამერის გამოყენებისას გამოვლენის თავიდან ასაცილებლად, NanoCore თიშავს შუქს, რომელიც ჩვეულებრივ აჩვენებს, რომ ის იწერს.

სხვა შესაძლებლობები მოიცავს აპარატის დისტანციურად გამორთვის ან გადატვირთვის შესაძლებლობას, ასევე მაუსის დისტანციურად მართვის შესაძლებლობას, ვებ გვერდების გახსნას და სხვა: საბოლოო ჯამში, ის თავდამსხმელს აძლევს შესაძლებლობას გამოიყენოს მანქანა ისე, თითქოს ის იყო საკუთარი და გამოიყენოს იგი დანაშაულებრივი მიზნით, მოიპაროს პირადი ინფორმაცია, პაროლები და გადახდის. დეტალები.

ბევრი სხვა ჰაკერული კამპანიის მსგავსად, NanoCore ძირითადად ნაწილდება ელ.ფოსტის ფიშინგის შეტევები: მკვლევარები აღნიშნავენ, რომ ბევრი მიმდინარე კამპანია ავრცელებს მავნე პროგრამა შექმნილია ისე, რომ ჰგავდეს ინვოისებს ან შესყიდვის შეკვეთებს დანართის სახელებით მსხვერპლთა დაწკაპუნებაში პროვოცირება.

NanoCore-ის მოქმედი კამპანიები უზრუნველყოფილია მოსახერხებელი ინტერფეისით, რომელიც დაეხმარება მათ აქტივობის მართვაში – და გაუადვილებს დაბალი დონის თავდამსხმელებს თავდასხმების განხორციელებას.

„მავნე პროგრამების ავტორები დღეს უპირატესობას ანიჭებენ ადვილად გამოსაყენებელ ინტერფეისებს, რადგან ეს ეხმარება მათ დაწერონ და განაახლონ კოდი, ასევე გამოიყენონ RAT უფრო ეფექტურად. ეს მარტივი ინტერფეისი ასევე აქვეითებს ბარიერს ნებისმიერი პერსპექტიული ჰაკერისთვის, ასე რომ, მოყვარულებსაც კი შეუძლიათ თავდასხმა“, - განუცხადა ZDNet-ს LMNTRIX Labs-ის საფრთხეების უფროსმა მკვლევარმა არანია მუკერჯიმ.

„ყოველთვის, როდესაც ექსპლოიტის ნაკრები ან RAT ნაკრები ხელმისაწვდომია უფასოდ, ეს იწვევს მავნე პროგრამის გამოყენებით კამპანიების აფეთქებას. ჩვენ, რა თქმა უნდა, ველით მომავალში NanoCore RAT-ის მეტ სპინ-ოფ ვერსიებს და ვიწინასწარმეტყველებთ, რომ უახლესი ვერსიების უმეტესობა სამოყვარულო ჰაკერებზე იქნება მორგებული“, - დასძინა მან.

უფასო მავნე პროგრამის მრავალი ფორმა გამოიყენებს უსაფრთხოების საერთო დაუცველობას – რომელთაგან ზოგიერთი წლისაა – ასე რომ, ერთ-ერთი საუკეთესო გზა იმის უზრუნველსაყოფად, რომ არ გახდეთ კამპანიების მსხვერპლი არის უზრუნველყოფა თქვენი ოპერაციული სისტემები და აპლიკაციები დაყენებულია და განახლებულია.

მეტი კიბერდანაშაულის შესახებ

• როგორ იჭერენ კიბერკრიმინალები მსხვერპლს შვიდი წლის მავნე პროგრამის გამოყენებით
• უსაფრთხოების 7 რჩევა, რათა ხალხი და აპები არ მოიპარონ თქვენი მონაცემები CNET
• ეს არის ფიშინგული ელ.ფოსტის ყველაზე გავრცელებული ტიპები, რომლებიც თქვენს შემოსულებს აღწევს
• კიბერუსაფრთხოება: მავნე პროგრამა ჩერდება SMB-ებში აღმოჩენამდე საშუალოდ 800 დღით ადრე TechRepublic
• ფიშინგის ეს კამპანია იყენებს უცნაურ ტაქტიკას Windows კომპიუტერების ორი სახის ტროას მავნე პროგრამით დაინფიცირებისთვის.