Stealthy Trojan Malware, der er tilgængeligt gratis på det mørke web, kan give anledning til phishing-angreb med økonomisk fortjeneste
Trojan malware er ofte i stor efterspørgsel fra ondsindede angribere. Normalt sælges potente Remote Access Trojans (RAT) for smukke beløb, men en ny version af en stærk form for Trojan-malware, der for nylig dukkede op på Dark Dark, er tilgængelig gratis, opdagede et cybersikkerhedsfirma. Eksperter advarer om, at denne modificerede version af en gammel men stadig effekt-malware kan give anledning til et stort antal groft indsatte angreb. Kort sagt, selv angribere med meget begrænset viden og tekniske færdigheder kunne let forme den nye version af RAT-malware til deres egne angreb.
Sikkerhedsforskere ved LMNTRIX Labs opdagede for nylig en ny variant af en stærk form for Trojan-malware, der tilbydes gratis på Dark Web. Mens den oprindelige malware er ret gammel, kan dens koder og hacks stadig implementeres med succes. I det væsentlige kunne malware-designere, selv med grundlæggende viden, oprette kraftige vira eller simpelthen skabe et sofistikeret phishing-angreb, der er afhængig af RAT-malware. De angreb, der er afhængige af den gamle Trojan-malware, udføres med monetær fortjeneste som hoveddagsorden. Den mangesidede malware kan stjæle adgangskoder, bankoplysninger og andre personlige oplysninger. Arannya Mukerjee, seniorforsker ved LMNTRIX Labs, sagde om den mulige stigning i trusler.
”Malwareforfattere har i dag en tendens til at favorisere brugervenlige grænseflader, da det hjælper dem med at skrive og opdatere kode samt bruge RAT mere effektivt. Denne enkle grænseflade sænker også adgangsbarrieren for potentielle hackere, så selv amatører kan starte et angreb. ”Hver gang et exploit-kit eller RAT-kit stilles til rådighed gratis, fører det til en eksplosion af kampagner, der bruger malware. Vi forventer bestemt at se flere spin-off-versioner af NanoCore RAT i fremtiden og forudsiger, at de fleste nyere versioner fortsat vil være skræddersyet til amatørhackere. ”
Ny version af NanoCore RAT tilgængelig gratis på det mørke web:
NanoCore RAT (Remote Access Trojan) er en ret gammel malware. Det dukkede først op i 2013, men overraskende betragtes det stadig som ret potent og effektivt til at omgå sikkerhed og få adgang til følsomme oplysninger. I de tidlige dage solgte trusselmæglere NanoCore RAT for omkring $ 25. Interessant nok fortsatte skaberne af malware med at forbedre det samme med nye funktioner. I årenes løb har forskellige versioner af den mangesidede gruppe af hackingsværktøjer været tilgængelige online. Forskere, der forsøger at søge igennem de nyeste trusler, er stødt på en ny variant med yderligere, mere farlige kapaciteter. Hvad der er endnu mere bekymrende er, at den nyeste og endnu mere potente version af NanoCore RAT er frit tilgængelig på et forum hostet på Dark Web.
Forskerne ved LMNTRIX Labs var i stand til at få adgang til og downloade NanoCore v1.2.2. RAT'en er effektiv på pc'er, der kører Windows OS, og kan stjæle adgangskoder, udføre keylogging og hemmeligt optage lyd- og videofilm ved hjælp af webkameraet. Kort sagt, angriberne kan få administrativ kontrol over ofrets computer helt skjult og bruge flere taktikker til at trække information.
NanoCore RAT er en sofistikeret malware designet specielt til at undgå afsløring og alligevel få privilegeret adgang til pc'erne vigtige komponenter som mikrofon og webcam. Interessant, på grund af den dybe penetration af RAT, kan virussen endda manipulere LED-lyset, der sidder ved siden af webcam og indikerer, om det optager. Nogle af de andre muligheder i NanoCore RAT er også meget bekymrende. Malwaren kan nedlukke eller genstarte maskinen eksternt. Det kan fjernstyre musen, åbne websider og udføre mange flere funktioner. Kort sagt, angriberen får i det væsentlige evnen til at bruge maskinen, som om den var deres egen. Den vellykkede implementering af NanoCore RAT muliggør nem udnyttelse af den kompromitterede maskine til at stjæle personlige oplysninger, adgangskoder og betalingsoplysninger.
Hvordan fordeles NanoCore RAT?
Svarende til de fleste hackingforsøgangribere, der bruger NanoCore RAT, er afhængige af phishing-angreb via e-mail. Som vi tidligere havde rapporteretbruger angribere omhyggeligt udarbejdede e-mails, der synes legitime. Disse e-mails hævder at indeholde fakturaer eller indkøbsordrer i form af vedhæftede filer. Med en højt sofistikeret niveaukan angribere få ofre til at klikke på disse beskadigede filer.
Hvad der er endnu mere bekymrende er det niveau af sofistikering og lethed, der følger med brugen af NanoCore RAT. Angribere, der bruger malware, har adgang til overraskende brugervenlig grænseflade for at hjælpe med at styre deres aktivitet. Dette gør det muligt for selv dårligt uddannede angribere at starte deres egne phishing-angreb. Mens succesen infektionshastigheden er muligvis ikke høj, det store antal angreb i sig selv er en bekymring. Selv om flere kan være let opdaget og afvæbnet, selv et par få adgang til systemet kan være ret skadeligt, observer eksperter.