Un programari maliciós de Troia furtiu disponible de forma gratuïta a la web fosca podria donar lloc a atacs de pesca amb fins de beneficis financers

Notícies
Seguretat / El programari maliciós de Troia furtiu disponible de forma gratuïta a la web fosca podria donar lloc a atacs de pesca amb fins de beneficis financers 3 minuts de lectura

FBI



El programari maliciós de Troia sol ser molt demandat pels atacants maliciosos. Normalment, els troians potents d’accés remot (RAT) es venen per bonic import, però una nova versió d’una potent forma de malware troià que recentment va aparèixer a la Web fosca està disponible de forma gratuïta, va descobrir una empresa de ciberseguretat. Els experts adverteixen que aquesta versió modificada d’un malware antic però eficaç podria donar lloc a un gran nombre d’atacs desplegats. En poques paraules, fins i tot els atacants amb coneixements i habilitats tècniques molt limitades podrien modelar fàcilment la nova versió del malware RAT per als seus propis atacs.

Investigadors de seguretat de LMNTRIX Labs van descobrir recentment que una nova variant d’una potent forma de malware troià s’ofereix gratuïtament a la Web fosca. Tot i que el programari maliciós original és bastant antic, els seus codis i hacks encara es poden desplegar amb èxit. En essència, els dissenyadors de programari maliciós, fins i tot amb coneixements bàsics, podrien crear virus potents o simplement crear un sofisticat atac de pesca que es basa en el programari maliciós RAT. Els atacs basats en l'antic malware de Troia es realitzarien amb el benefici monetari com a agenda principal . El programari maliciós amb múltiples facetes pot robar contrasenyes, dades bancàries i altra informació personal. Parlant del possible augment de les amenaces, va dir Arannya Mukerjee, investigadora sènior d'amenaces a LMNTRIX Labs.



'Actualment, els autors de programari maliciós tendeixen a afavorir les interfícies fàcils d'utilitzar, ja que els ajuden a escriure i actualitzar el codi, així com a utilitzar el RAT de manera més eficient. Aquesta senzilla interfície també redueix la barrera d'accés per a possibles pirates informàtics, de manera que fins i tot els aficionats poden llançar un atac. 'Sempre que es posa a disposició de manera gratuïta un kit d'explotació o un kit RAT, es produeix una explosió de campanyes que utilitzen el programari maliciós. Sens dubte, esperem veure més versions derivades de la NanoCore RAT en el futur i preveiem que la majoria de les versions més noves continuaran adaptant-se als pirates informàtics aficionats '.



Nova versió de NanoCore RAT disponible gratuïtament a la web fosca:

NanoCore RAT (Trojan d'accés remot) és un programari maliciós bastant antic. Va aparèixer per primera vegada el 2013, però, sorprenentment, encara es considera força potent i eficaç per evitar la seguretat i accedir a informació sensible. Durant els seus primers dies, els corredors d’amenaces van vendre la NanoCore RAT per uns 25 dòlars. Curiosament, els creadors de programari maliciós van continuar millorant el mateix amb noves funcions. Al llarg dels anys, diverses versions del grup multifacètic d’eines de pirateria informàtica han estat disponibles en línia. Els investigadors que intenten analitzar les darreres amenaces han trobat una nova variant amb capacitats addicionals, més perilloses. El que encara és més preocupant és que la versió més recent i encara més potent de NanoCore RAT està disponible gratuïtament en un fòrum allotjat al Dark Web.



Els investigadors de LMNTRIX Labs van poder accedir i descarregar NanoCore v1.2.2. El RAT és eficaç en ordinadors amb sistema operatiu Windows i pot robar contrasenyes, realitzar enregistraments de claus i enregistrar secretament imatges d’àudio i vídeo mitjançant la càmera web. En poques paraules, els atacants poden obtenir el control administratiu de l’ordinador de la víctima de forma totalment furtiva i utilitzar múltiples tàctiques per obtenir informació.

cap so de netflix

El NanoCore RAT és un programari maliciós sofisticat dissenyat específicament per evitar la detecció i, tot i així, obtenir accés privilegiat als components importants de l'ordinador com el micròfon i la càmera web. Curiosament, a causa de la profunda penetració del RAT, el virus pot fins i tot manipular la llum LED que es troba al costat de la càmera web i indica si està enregistrant. Algunes de les altres capacitats del NanoCore RAT també són força preocupants. El programari maliciós pot apagar o reiniciar la màquina de forma remota. Pot controlar el ratolí de manera remota, obrir pàgines web i executar moltes més funcions. En poques paraules, l'atacant obté essencialment la capacitat d'utilitzar la màquina com si fos la seva. El desplegament reeixit de NanoCore RAT permet una fàcil explotació de la màquina compromesa per robar informació personal, contrasenyes i detalls de pagament.

Com es distribueix NanoCore RAT?

Similar a la majoria dels intents de pirateria , els atacants que fan servir NanoCore RAT es basen en atacs de pesca de correu electrònic. Com ja havíem informat anteriorment , els atacants utilitzen correus electrònics acuradament redactats que semblen legítims. Aquests correus electrònics afirmen que contenen factures o comandes de compra en forma d’adjunts. Amb una alt nivell de sofisticació , els atacants poden fer que les víctimes facin clic en aquests fitxers contaminats.

El que encara és més preocupant és el nivell de sofisticació i facilitat que comporta l’ús de NanoCore RAT. Els atacants que utilitzen programari maliciós tenen accés a una interfície sorprenentment fàcil d’utilitzar per ajudar a gestionar la seva activitat. Això permet fins i tot als atacants amb poca formació iniciar els seus propis atacs de pesca. Si bé l'èxit la taxa d’infecció pot no ser elevada , el gran nombre d'atacs en si mateix és motiu de preocupació. Encara que n’hi hagi diversos fàcilment detectable i desarmable , fins i tot alguns ingressos al sistema podrien ser força perjudicials, segons observen els experts.