Четверг, 28 мая, 08:38
дома безопасность Parallax RAT: опасный троян, проданный на хакерских форумах

Parallax RAT: опасный троян, проданный на хакерских форумах

Параллакс крысаПо словам исследователя безопасности MalwareHunterTeam, один троянец разрешить пульт доступ и называется Параллакс крыса распространяется через вредоносное программное обеспечение спам кампании, Установка RAT на компьютеры жертвы позволяет злоумышленникам получить его полный контроль зараженной системы.

С декабря 2019 года исследователь отслеживает образцы Parallax RAT, которые появляются в VirusTotal и других связанных службах.

По низкой цене 65 долларов в месяц злоумышленники предпочитают этот злонамеренный программное обеспечение для приобретения доступ на компьютере жертвы и украсть Полномочия и файлы или выполнять команды.

Злоумышленники могут использовать украденные предметы данные украсть больше элементы получить доступ к банковским счетам в Интернете и распространять Parallax RAT среди других жертвы.

Это Parallax RAT продается в хакерские форумы

С начала декабря 2019 года Параллакс РАТ для продажи в взлом форумах. Οι разработчиков продвигать это инструмент и оказывать поддержку пользователям.

Хакеры Parallax продвигают продукт, говоря, что это Надежность на 99% и подходит для обоих профессионалы, а также начинающие.

Parallax RAT был разработан хакерской командой, целью которой было создать лучший инструмент для удаленного управления.

«Parallax RAT предоставит вам все необходимое. Подходит как для профессионалов, так и для начинающих. Прежде всего, мы предлагаем надежность 99% в плане стабильности. Parallax RAT был разработан, чтобы предложить пользователь действительно многоуровневая производительность и быстрая скорость с минимальным потреблением ресурсов. Мы команда разработчиков, и мы здесь, чтобы предложить качество услуги«Говорит команда за Параллакс РАТ.

Злоумышленники могут приобрести лицензию RAT на один месяц всего за 65 долларов или на три месяца за 175 долларов.

Что обещает Parallax RAT?

  • Кража учетных данных
  • Возможности удаленного рабочего стола
  • Загрузка и загрузка файлов
  • Запускайте удаленные команды на зараженном компьютере
  • Зашифрованные ссылки
  • Поддержка Windows XP через Windows 10

Хакеры также утверждают, что программное обеспечение способно их обойти Защитник Windows, Avast, AVG, Avira, Eset и BitDefender, Однако, это, вероятно, не тот случай, так как была обнаружена RAT.

Вредоносное распространение электронная почта

Parallax RAT можно использовать несколькими способами. Тем не менее, исследователи заметили, что он распространяется в основном через спам электронная почта с вредоносными вложениями.

Например, в сообщении ниже Хакеры представлять один εταιρεία желающих купить продукты.

Если жертва открывает вредоносное вложение, процесс начинается эксплуатация уязвимости Microsoft Редактор офисных уравнений (CVE-2017-11882). Если содержимое включено, вредоносные макросы будут запускаться для установки RAT.

Хакеры используют различные методы. Либо они используют промежуточные загрузчики, либо мгновенно устанавливают Parallax RAT на компьютер.

По крайней мере два исследователя нашли загрузчик, который скачивает с него изображение Imgur сайт обмена изображениями. Образ содержит встроенный исполняемый файл Parallax. Этот исполняемый файл извлекается из образа и выполняется в компьютер.

Затем RAT копируется в другое место и выполняется в других процессах.

После установки ярлык Папка автозагрузки Windows, так что он запускается автоматически, когда пользователь входит в систему система.

Это позволяет злоумышленникам получить доступ к компьютеру в любое время.

После установки Parallax RAT злоумышленники могут украл спас коды доступ и архиввыполнить команды и получить полный контроль над компьютером.

Для многих примеров Parallax серверы командования и управления размещены на бесплатном DNS-сервере duckdns.org.

Лучший способ защиты от такого рода вредоносных программ - избегать писем из неизвестных источников. Пользователи всегда должны быть очень осторожны, чтобы не открывать подозрительные электронные письма и вложения.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...