Stealthy Trojan Malware, die kostenlos im Internet verfügbar ist, könnte zu Phishing-Angriffen führen, um finanzielle Gewinne zu erzielen
Trojanische Malware wird häufig von böswilligen Angreifern nachgefragt. Normalerweise werden leistungsstarke RATs (Remote Access Trojaner) für beachtliche Mengen verkauft, aber eine neue Version einer leistungsstarken Form von Trojaner-Malware, die kürzlich im Dark Web aufgetaucht ist, ist kostenlos erhältlich, stellte ein Cyber-Sicherheitsunternehmen fest. Experten warnen davor, dass diese modifizierte Version einer alten, aber immer noch wirksamen Malware zu einer großen Anzahl von grob implementierten Angriffen führen könnte. Einfach ausgedrückt, selbst Angreifer mit sehr begrenzten Kenntnissen und technischen Fähigkeiten könnten die neue Version der RAT-Malware leicht für ihre eigenen Angriffe formen.
Sicherheitsforscher von LMNTRIX Labs haben kürzlich entdeckt, dass eine neue Variante einer leistungsstarken Form von Trojaner-Malware im Dark Web kostenlos angeboten wird. Obwohl die ursprüngliche Malware ziemlich alt ist, können ihre Codes und Hacks dennoch erfolgreich bereitgestellt werden. Im Wesentlichen können Malware-Designer selbst mit Grundkenntnissen leistungsstarke Viren erstellen oder einfach einen ausgeklügelten Phishing-Angriff erstellen, der auf RAT-Malware basiert. Die Angriffe, die auf der alten Trojaner-Malware beruhen, würden mit ausgeführt Geldgewinn als Hauptagenda. Die facettenreiche Malware kann Passwörter, Bankdaten und andere persönliche Informationen stehlen. Arannya Mukerjee, eine leitende Bedrohungsforscherin bei LMNTRIX Labs, sprach über die mögliche Zunahme von Bedrohungen.
„Malware-Autoren bevorzugen heutzutage benutzerfreundliche Schnittstellen, da sie Code schreiben und aktualisieren sowie die RAT effizienter nutzen können. Diese einfache Oberfläche senkt auch die Eintrittsbarriere für potenzielle Hacker, sodass selbst Amateure einen Angriff starten können. „Jedes Mal, wenn ein Exploit-Kit oder ein RAT-Kit kostenlos zur Verfügung gestellt wird, kommt es zu einer Explosion von Kampagnen, bei denen Malware verwendet wird. Wir gehen davon aus, dass es in Zukunft weitere Spin-off-Versionen des NanoCore RAT geben wird, und gehen davon aus, dass die meisten neueren Versionen weiterhin auf Amateur-Hacker zugeschnitten sein werden. “
Neue Version von NanoCore RAT kostenlos im Dark Web erhältlich:
NanoCore RAT (RAS-Trojaner) ist eine ziemlich alte Malware. Es tauchte erstmals 2013 auf, wird aber überraschenderweise immer noch als sehr wirksam und effektiv angesehen, um die Sicherheit zu umgehen und Zugang zu sensiblen Informationen zu erhalten. In den Anfängen verkauften Bedrohungsmakler die NanoCore-RAT für rund 25 US-Dollar. Interessanterweise haben die Entwickler der Malware diese mit neuen Funktionen weiter verbessert. Im Laufe der Jahre waren verschiedene Versionen der facettenreichen Gruppe von Hacking-Tools online verfügbar. Forscher, die versuchen, die neuesten Bedrohungen zu sichten, sind auf eine neue Variante mit zusätzlichen, gefährlicheren Funktionen gestoßen. Noch besorgniserregender ist die Tatsache, dass die neueste und leistungsstärkere Version von NanoCore RAT in einem im Dark Web gehosteten Forum frei verfügbar ist.
Die Forscher von LMNTRIX Labs konnten auf NanoCore v1.2.2 zugreifen und es herunterladen. Die RAT ist auf PCs mit Windows-Betriebssystem wirksam und kann mithilfe der Webcam Kennwörter stehlen, Keylogging durchführen und Audio- und Videomaterial heimlich aufzeichnen. Einfach ausgedrückt, können die Angreifer die administrative Kontrolle über den Computer des Opfers völlig heimlich erlangen und mithilfe mehrerer Taktiken Informationen abrufen.
Die NanoCore RAT ist eine hochentwickelte Malware, die speziell entwickelt wurde, um eine Erkennung zu vermeiden und dennoch privilegierten Zugriff auf die wichtigen Komponenten des PCs wie Mikrofon und Webcam zu erhalten. Interessanterweise kann der Virus aufgrund des tiefen Eindringens der RAT sogar das LED-Licht manipulieren, das sich neben der Webcam befindet und anzeigt, ob es aufzeichnet. Einige der anderen Funktionen des NanoCore RAT sind ebenfalls sehr besorgniserregend. Die Malware kann den Computer remote herunterfahren oder neu starten. Es kann die Maus fernsteuern, Webseiten öffnen und viele weitere Funktionen ausführen. Einfach ausgedrückt, der Angreifer erhält im Wesentlichen die Fähigkeit, die Maschine so zu benutzen, als wäre es ihre eigene. Die erfolgreiche Bereitstellung des NanoCore RAT ermöglicht die einfache Nutzung des gefährdeten Computers, um persönliche Informationen, Passwörter und Zahlungsdetails zu stehlen.
Wie wird NanoCore RAT verteilt?
Ähnlich zu die meisten Hacking-VersucheAngreifer, die die NanoCore-RAT verwenden, verlassen sich auf E-Mail-Phishing-Angriffe. Wie wir zuvor berichtet hattenAngreifer verwenden sorgfältig ausgearbeitete E-Mails, die legitim erscheinen. Diese E-Mails enthalten angeblich Rechnungen oder Bestellungen in Form von Anhängen. Mit einer hohes Maß an RaffinesseAngreifer können Opfer dazu bringen, auf diese verdorbenen Dateien zu klicken.
Noch besorgniserregender ist der Grad an Raffinesse und Benutzerfreundlichkeit, den die Verwendung des NanoCore RAT mit sich bringt. Angreifer, die die Malware verwenden, haben Zugriff auf eine überraschend benutzerfreundliche Oberfläche, um ihre Aktivitäten zu verwalten. Dies ermöglicht es auch schlecht ausgebildeten Angreifern, ihre eigenen Phishing-Angriffe zu starten. Während der Erfolg Die Infektionsrate ist möglicherweise nicht hochDie bloße Anzahl von Angriffen an sich gibt Anlass zur Sorge. Obwohl mehrere sein können leicht zu erkennen und zu entwaffnenSelbst einige wenige, die Zugang zum System erhalten, könnten ziemlich schädlich sein, beobachten Experten.