Remote Access Trojans (rotter) er måske den mest berygtede trussel, når det kommer til målrettede angreb på regeringer og forskellige brancher.
Når det er sagt, en af de currenlty aktive rotter overvåges nøje af forskere er gået vejen foran den dristigste forventninger, med ca. 400,000 erhvervskunder og private mål på globalt niveau.
Det RAT pågældende AlienSpy RAT. Men, det har andre alias såsom:
- frugter;
- Unrecom;
- Sockrat;
- JSocket;
- jRat;
- Adwind.
Truslen er blevet analyseret af Kaspersky forskere Vitaly Kamluk og Aleks Gostev der for nylig deltog i Sikkerhed Summit Analyst i Tenerife og præsenterede deres resultater.
Hvad er der at vide om AlienSpy RAT? Godt, en masse.
Ifølge Kaspersky eksperter, RAT er blevet indsat i ondsindede målrettede angreb på mindst 443,000 brugere og virksomheder i perioden 2013-2016. Numrene kan bare være voksende mens vi taler - den RAT er stadig aktiv på denne dag og time. Således, kalder det en RAT muligvis ikke egnet nok - sådanne ondsindede stykker er mere af cross-platform malware trusler. En anden god beskrivelse, der passer rotter af AlienSpy andel er malware-as-a-service platform.
Mere på rotter:
Moker RAT Tilsidesætter Detection af VirusTotal
Trochilus RAT Angreb regeringer
AlienSpy er baseret på JavaScript og, ingen overraskelse her, distribueres primært via phishing kampagner, i ondsindede vedhæftede filer.
Når det er installeret, AlienSpy kan udføre en række ondsindede aktiviteter såsom:
- Indsamling tastetryk (keylogging kapaciteter);
- Stjæle cachede adgangskoder;
- Høst indsendte data via webformularer;
- Tager screenshots og endda billeder;
- Optagelse af video og lyd;
- Overførsel af filer lydløst til angriberne 'placering;
- Indsamling systemoplysninger;
- Indsamling VPN-certifikater;
- Overtagelse SMS systemer i Android-enheder;
- Stjæle nøgler til krypto valuta tegnebøger såsom Bitcoin.
Endvidere, AlienSpy har også mulighed for at chatte med offeret, hvis der er behov sådan kommunikation.
Det er indlysende, at Alien Spy er et alsidigt og kraftfuldt værktøj, der, takket være sin omfattende våben, kan forårsage stor skade på sine ofre. Der er et tilfælde, dog, der skiller sig ud. I august 2015, truslen var forbundet med død argentinske anklager Alberto Nisman.
AlienSpy RAT ofre findes i forskellige brancher - finansiering, ingeniørarbejde, fremstillingsvirksomhed, design, detail, Forsendelse, telecom, og regeringer. Derudover, mindre kampagner er blevet registreret over for virksomheder i sektorerne for uddannelse, sundhedspleje, software, energi, medier, og fødevareproduktion.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: