ГлавнаябезопасностьВредоносное ПО Windows GravityRAT теперь нацелено на Android и macOS

Вредоносное ПО Windows GravityRAT теперь нацелено на Android и macOS

Это GravityRAT, один вредоносных программ который контролирует температуру процессора компьютеров Windows для обнаружение виртуальной машины или песочницы, приобрел дополнительные функции, чтобы заразить Android и macOS техника.

GravityRAT

Троян удаленного доступа GravityRAT (RAT) появился в 2015 году из Пакистана. взлом группа и использовалась в целевых нападки против индийских военных организаций.

Новые версии RAT заражают устройства Android и macOS

Ее исследователи Kaspersky недавно обнаружили, что RAT нацелен на macOS и Android.

Он также использует цифровые подписи, чтобы показать приложений это законно.

Новая версия GravityRAT была обнаружена при анализе Приложение-шпион для Android (например, Travel Mate Pro), который крадет контакты, электронная почта и документы, отправленные на интерактивный командно-управляющий сервер nortonupdates [.], который также используется двумя другими вредоносными приложениями (Enigma и Titanium), нацеленными на Windows и macOS.

Шпионское ПО, устанавливаемое этим вредоносным ПО приложений выполняет многоформатный код и позволяет злоумышленникам отправлять команды:

  • скачать системную информацию
  • Просматривайте файлы на вашем компьютере и съемных дисках с расширениями .doc, .docx, .ppt, .pptx, .xls, .xlsx, .pdf, .odt, .odp и .ods.
  • скачать список текущих процедур
  • отслеживание клавиатуры
  • скачать скриншоты
  • выполнять команды оболочки
  • аудиозапись (не относится к этой версии)
  • сканирование дверей

По словам Касперского, анализ выявил и другие вредоносные действия, также связанные с командой GravityRAT.

macOS Android

Всего более 10 версий GravityRAT, которые были выпущены как законные приложения, такие как приложения для безопасного обмена файлами, которые помогли бы защитить устройства пользователь троянами или медиаплеерами", - сказали исследователи.

Со всеми этими версиями GravityRAT теперь может влиять как на компьютеры с Windows, так и на MacOS и Android.

Доставлено по ссылкам

Исследователи Лаборатории Касперского также обнаружили приложения в .NET, Python и Electron, которые представлены как законные приложений и скачать полезные данные GravityRAT с C&C сервера.

С 2015 по 2018 гг. не менее 100 успешных нападки с GravityRAT. Фактически, многие сотрудники полиции и защиты были заражены после того, как их обманули (через Facebook) и установили якобы «безопасный мессенджер».

Согласно Bleepingcomputer, исследователи не уверены, как будет распространяться новая версия RAT, но они полагают, что они могут отправлять ссылки, ведущие к вредоносным приложениям (как они делали в прошлом).

Наши исследования показали, что Хакеры за GravityRAT продолжает инвестировать в свои возможности для шпионаж", - заявила эксперт по безопасности Kaspersky Татьяна Шишкова.

Исследователи «Лаборатории Касперского» считают, что, поскольку RAT нацелен на Android и MacOS, следует ожидать большего количества атак. Кроме того, хакеры, стоящие за GravityRAT, показывают, что Преступники они не просто создают новые вредоносные программы. Они стремятся разработать существующее вредоносное ПО, чтобы сделать его более эффективным.

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ