Суббота, 16 января, 07:40
дома безопасность Parallax RAT: опасный троян, проданный на хакерских форумах

Parallax RAT: опасный троян, проданный на хакерских форумах

Студент инженерного училища посещает ночь 16 марта 2013 года в Медоне, к западу от Парижа, на первом конкурсе Steria Hacking Challenge. AFP PHOTO / THOMAS SAMSON (Фото следует читать THOMAS SAMSON / AFP / Getty Images)

По словам исследователя безопасности MalwareHunterTeam, один троянец разрешить пульт доступ и называется Параллакс крыса распространяется через вредоносное программное обеспечение спам кампании, Установка RAT на компьютеры жертвы позволяет злоумышленникам получить его полный контроль зараженной системы.

С декабря 2019 года исследователь отслеживает образцы Parallax RAT, которые появляются в VirusTotal и других связанных службах.

По низкой цене 65 долларов в месяц злоумышленники предпочитают этот злонамеренный программное обеспечение для приобретения доступ на компьютере жертвы и украсть Полномочия и файлы или выполнять команды.

Злоумышленники могут использовать украденные предметы данные украсть больше элементы получить доступ к банковским счетам в Интернете и распространять Parallax RAT среди других жертвы.

Это Parallax RAT продается в хакерские форумы

С начала декабря 2019 года Параллакс РАТ для продажи в взлом форумах. Οι разработчиков продвигать это инструмент и оказывать поддержку пользователям.

Хакеры Parallax продвигают продукт, говоря, что это Надежность на 99% и подходит для обоих профессионалы, а также начинающие.

Parallax RAT был разработан хакерской командой, целью которой было создать лучший инструмент для удаленного управления.

«Parallax RAT предложит вам все необходимое. Подходит как для профессионалов, так и для начинающих. Прежде всего, мы предлагаем надежность 99% с точки зрения стабильности. Parallax RAT был разработан, чтобы предложить пользователь действительно многоуровневая производительность и быстрая скорость с минимальным потреблением ресурсов. Мы команда разработчиков, и мы здесь, чтобы предложить качество услугиГоворит команда Parallax RAT.

Злоумышленники могут приобрести лицензию RAT на один месяц всего за 65 долларов или на три месяца за 175 долларов.

Что обещает Parallax RAT?

  • Кража учетных данных
  • Возможности удаленного рабочего стола
  • Загрузка и загрузка файлов
  • Запускайте удаленные команды на зараженном компьютере
  • Зашифрованные ссылки
  • Поддержка Windows XP через Windows 10

Хакеры также утверждают, что программное обеспечение способно их обойти Защитник Windows, Avast, AVG, Avira, Eset и BitDefender, Однако, это, вероятно, не тот случай, так как была обнаружена RAT.

Вредоносное распространение электронная почта

Parallax RAT можно использовать несколькими способами. Тем не менее, исследователи заметили, что он распространяется в основном через спам электронная почта с вредоносными вложениями.

Например, в сообщении ниже Хакеры представлять один εταιρεία желающих купить продукты.

Если жертва открывает вредоносное вложение, процесс начинается эксплуатация уязвимости Microsoft Редактор офисных уравнений (CVE-2017-11882). Если содержимое включено, вредоносные макросы будут запускаться для установки RAT.

Хакеры используют различные методы. Либо они используют промежуточные загрузчики, либо мгновенно устанавливают Parallax RAT на компьютер.

По крайней мере два исследователя нашли загрузчик, который скачивает с него изображение Imgur сайт обмена изображениями. Образ содержит встроенный исполняемый файл Parallax. Этот исполняемый файл извлекается из образа и выполняется в компьютер.

Затем RAT копируется в другое место и выполняется в других процессах.

После установки ярлык Папка автозагрузки Windows, так что он запускается автоматически, когда пользователь входит в систему система.

Это позволяет злоумышленникам получить доступ к компьютеру в любое время.

После установки Parallax RAT злоумышленники могут украл спас коды доступ и архиввыполнить команды и получить полный контроль над компьютером.

Для многих примеров Parallax серверы управления и контроля размещены на бесплатном DNS-сервере duckdns.org.

Лучший способ защиты от такого рода вредоносных программ - избегать писем из неизвестных источников. Пользователи всегда должны быть очень осторожны, чтобы не открывать подозрительные электронные письма и вложения.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...