По словам исследователя безопасности MalwareHunterTeam, один троянец разрешить пульт доступ и называется Параллакс крыса распространяется через вредоносное программное обеспечение спам кампании, Установка RAT на компьютеры жертвы позволяет злоумышленникам получить его полный контроль зараженной системы.
С декабря 2019 года исследователь отслеживает образцы Parallax RAT, которые появляются в VirusTotal и других связанных службах.
По низкой цене 65 долларов в месяц злоумышленники предпочитают этот злонамеренный программное обеспечение для приобретения доступ на компьютере жертвы и украсть Полномочия и файлы или выполнять команды.
Злоумышленники могут использовать украденные предметы данные украсть больше элементы получить доступ к банковским счетам в Интернете и распространять Parallax RAT среди других жертвы.
Это Parallax RAT продается в хакерские форумы
С начала декабря 2019 года Параллакс РАТ для продажи в взлом форумах. Οι разработчиков продвигать это инструмент и оказывать поддержку пользователям.
Хакеры Parallax продвигают продукт, говоря, что это Надежность на 99% и подходит для обоих профессионалы, а также начинающие.
Parallax RAT был разработан хакерской командой, целью которой было создать лучший инструмент для удаленного управления.
«Parallax RAT предложит вам все необходимое. Подходит как для профессионалов, так и для начинающих. Прежде всего, мы предлагаем надежность 99% с точки зрения стабильности. Parallax RAT был разработан, чтобы предложить пользователь действительно многоуровневая производительность и быстрая скорость с минимальным потреблением ресурсов. Мы команда разработчиков, и мы здесь, чтобы предложить качество услугиГоворит команда Parallax RAT.
Злоумышленники могут приобрести лицензию RAT на один месяц всего за 65 долларов или на три месяца за 175 долларов.
Что обещает Parallax RAT?
- Кража учетных данных
- Возможности удаленного рабочего стола
- Загрузка и загрузка файлов
- Запускайте удаленные команды на зараженном компьютере
- Зашифрованные ссылки
- Поддержка Windows XP через Windows 10
Хакеры также утверждают, что программное обеспечение способно их обойти Защитник Windows, Avast, AVG, Avira, Eset и BitDefender, Однако, это, вероятно, не тот случай, так как была обнаружена RAT.
Вредоносное распространение электронная почта
Parallax RAT можно использовать несколькими способами. Тем не менее, исследователи заметили, что он распространяется в основном через спам электронная почта с вредоносными вложениями.
Например, в сообщении ниже Хакеры представлять один εταιρεία желающих купить продукты.
Если жертва открывает вредоносное вложение, процесс начинается эксплуатация уязвимости Microsoft Редактор офисных уравнений (CVE-2017-11882). Если содержимое включено, вредоносные макросы будут запускаться для установки RAT.
Хакеры используют различные методы. Либо они используют промежуточные загрузчики, либо мгновенно устанавливают Parallax RAT на компьютер.
По крайней мере два исследователя нашли загрузчик, который скачивает с него изображение Imgur сайт обмена изображениями. Образ содержит встроенный исполняемый файл Parallax. Этот исполняемый файл извлекается из образа и выполняется в компьютер.
Затем RAT копируется в другое место и выполняется в других процессах.
После установки ярлык Папка автозагрузки Windows, так что он запускается автоматически, когда пользователь входит в систему система.
Это позволяет злоумышленникам получить доступ к компьютеру в любое время.
После установки Parallax RAT злоумышленники могут украл спас коды доступ и архиввыполнить команды и получить полный контроль над компьютером.
Для многих примеров Parallax серверы управления и контроля размещены на бесплатном DNS-сервере duckdns.org.
Лучший способ защиты от такого рода вредоносных программ - избегать писем из неизвестных источников. Пользователи всегда должны быть очень осторожны, чтобы не открывать подозрительные электронные письма и вложения.
Greek
Chinese (Simplified)
English
Greek
Russian