Smygande Trojan-skadlig programvara tillgänglig gratis på det mörka nätet kan ge upphov till nätfiskeattacker för ekonomiska vinster
Trojansk skadlig kod efterfrågas ofta av skadliga angripare. Vanligtvis säljs potenta fjärråtkomsttrojaner (RAT) för stora belopp, men en ny version av en kraftfull form av Trojan-skadlig kod som nyligen dök upp på Dark Web är tillgänglig gratis, upptäckte ett cybersäkerhetsföretag. Experter varnar för att den modifierade versionen av en gammal men ändå effekt-skadlig kod kan ge upphov till ett stort antal grovt utplacerade attacker. Enkelt uttryckt kan även angripare med mycket begränsad kunskap och tekniska färdigheter enkelt forma den nya versionen av RAT-skadlig programvara för sina egna attacker.
Säkerhetsforskare vid LMNTRIX Labs upptäckte nyligen att en ny variant av en kraftfull form av Trojan-malware erbjuds gratis på Dark Web. Medan den ursprungliga skadliga programvaran är ganska gammal kan dess koder och hack fortfarande distribueras framgångsrikt. I grund och botten kan malware-designers, även med grundläggande kunskap, bygga kraftfulla virus eller helt enkelt skapa en sofistikerad phishing-attack som är beroende av RAT-skadlig kod. De attacker som förlitar sig på den gamla Trojan-skadlig programvara skulle genomföras med monetär vinst som huvudagenda. Den mångfacetterade skadliga programvaran kan stjäla lösenord, bankuppgifter och annan personlig information. Arannya Mukerjee, en senior hotforskare vid LMNTRIX Labs, sa om den möjliga ökningen av hot.
”Författare av skadlig programvara tenderar idag att gynna lättanvända gränssnitt eftersom det hjälper dem att skriva och uppdatera kod, liksom att använda RAT mer effektivt. Detta enkla gränssnitt sänker också inträdesbarriären för alla potentiella hackare, så även amatörer kan starta en attack. ”Varje gång ett exploateringssats eller RAT-kit görs tillgängligt gratis leder det till en explosion av kampanjer som använder skadlig kod. Vi förväntar oss säkert att se fler avknoppningsversioner av NanoCore RAT i framtiden och förutspår att de flesta nyare versioner skulle fortsätta att skräddarsys för amatörhackare. ”
Ny version av NanoCore RAT tillgänglig gratis på The Dark Web:
NanoCore RAT (Remote Access Trojan) är en ganska gammal skadlig kod. Det dök upp först 2013, men överraskande anses det fortfarande vara ganska effektivt och effektivt för att kringgå säkerhet och få tillgång till känslig information. Under de första dagarna sålde hotmäklare NanoCore RAT för cirka 25 dollar. Intressant nog, skaparna av skadlig programvara fortsatte att förbättra detsamma med nya funktioner. Under åren har olika versioner av den mångfacetterade gruppen av hackverktyg funnits online. Forskare som försöker söka igenom de senaste hoten har stött på en ny variant med ytterligare, farligare kapacitet. Vad som är ännu mer oroande är det faktum att den senaste och ännu mer potenta versionen av NanoCore RAT är fritt tillgänglig på ett forum som finns på Dark Web.
Forskarna vid LMNTRIX Labs kunde komma åt och ladda ner NanoCore v1.2.2. RAT är effektiv på datorer som kör Windows OS och kan stjäla lösenord, utföra keylogging och i hemlighet spela in ljud- och videofilmer med webbkameran. Enkelt uttryckt kan angriparna få administrativ kontroll över offrets dator helt smygande och använda flera taktiker för att ta fram information.
NanoCore RAT är en sofistikerad skadlig programvara utformad speciellt för att undvika upptäckt och ändå få privilegierad åtkomst till datorerna viktiga komponenter som mikrofon och webbkamera. Intressant, på grund av RAT: s djupa penetration, kan viruset till och med manipulera LED-lampan som sitter bredvid webbkameran och indikerar om den spelar in. Några av de andra funktionerna i NanoCore RAT är också mycket oroande. Skadlig programvara kan stänga av datorn eller starta om den på distans. Den kan fjärrstyra musen, öppna webbsidor och utföra många fler funktioner. Enkelt uttryckt får angriparen i huvudsak förmågan att använda maskinen som om den var deras egen. Den framgångsrika utplaceringen av NanoCore RAT gör det enkelt att utnyttja den komprometterade maskinen för att stjäla personlig information, lösenord och betalningsinformation.
Hur fördelas NanoCore RAT?
Liknande de flesta hackningsförsök, angripare som använder NanoCore RAT förlitar sig på phishing-attacker via e-post. Som vi tidigare rapporteratanvänder angripare noggrant utformade e-postmeddelanden som verkar legitima. Dessa e-postmeddelanden hävdar att de innehåller fakturor eller inköpsorder i form av bilagor. Med en hög nivå av sofistikeringkan angripare få offren att klicka på dessa smittade filer.
Vad som är ännu mer oroande är nivån på sofistikering och enkelhet som följer med att använda NanoCore RAT. Angripare som använder skadlig programvara har tillgång till överraskande användarvänligt gränssnitt för att hantera sin aktivitet. Detta tillåter även dåligt utbildade angripare att starta sina egna nätfiskeattacker. Medan framgången infektionshastigheten kanske inte är hög, det stora antalet attacker i sig är en orsak till oro. Även om flera kan vara lätt att upptäcka och avväpna, även några få inträde i systemet kan vara ganska skadligt, observerar experter.