Malware de cavalo de Troia furtivo disponível gratuitamente na Dark Web pode dar origem a ataques de phishing para lucros financeiros

Segurança / Malware de cavalo de Troia furtivo disponível gratuitamente na Dark Web pode dar origem a ataques de phishing para lucros financeiros 3 minutos lidos

FBI

O malware de Trojan costuma ser muito procurado por atacantes maliciosos. Normalmente, potentes Trojans de acesso remoto (RAT) são vendidos por quantias consideráveis, mas uma nova versão de uma forma poderosa de malware Trojan que recentemente apareceu na Dark Web está disponível gratuitamente, descobriu uma empresa de segurança cibernética. Os especialistas estão alertando que essa versão modificada de um malware antigo, mas ainda com efeito, pode dar origem a um grande número de ataques implantados de forma grosseira. Simplificando, mesmo os invasores com conhecimento e habilidades técnicas muito limitados podem facilmente moldar a nova versão do malware RAT para seus próprios ataques.

Pesquisadores de segurança do LMNTRIX Labs descobriram recentemente que uma nova variante de uma forma poderosa de malware Trojan está sendo oferecida gratuitamente na Dark Web. Embora o malware original seja bastante antigo, seus códigos e hacks ainda podem ser implantados com sucesso. Em essência, os designers de malware, mesmo com conhecimentos básicos, podem construir vírus poderosos ou simplesmente criar um ataque de phishing sofisticado que depende de malware RAT. Os ataques baseados no antigo malware Trojan seriam realizados com lucro monetário como a agenda principal . O malware multifacetado pode roubar senhas, dados bancários e outras informações pessoais. Falando sobre o possível aumento nas ameaças, disse Arannya Mukerjee, pesquisador sênior de ameaças do LMNTRIX Labs.



“Os autores de malware hoje tendem a preferir interfaces fáceis de usar, pois os ajuda a escrever e atualizar o código, bem como a usar o RAT com mais eficiência. Essa interface simples também reduz a barreira de entrada de qualquer hacker em potencial, portanto, até mesmo os amadores podem lançar um ataque. “Sempre que um kit de exploração ou kit RAT é disponibilizado gratuitamente, isso leva a uma explosão de campanhas usando o malware. Certamente esperamos ver mais versões spin-off do NanoCore RAT no futuro e prevemos que a maioria das versões mais recentes continuariam a ser adaptadas para hackers amadores. ”



Nova versão do NanoCore RAT disponível gratuitamente na Dark Web:

NanoCore RAT (Trojan de acesso remoto) é um malware bastante antigo. Ele apareceu pela primeira vez em 2013, mas, surpreendentemente, ainda é considerado muito potente e eficaz para contornar a segurança e obter acesso a informações confidenciais. Durante seus primeiros dias, os corretores de ameaças venderam o NanoCore RAT por cerca de US $ 25. Curiosamente, os criadores do malware continuaram a melhorar o mesmo com novos recursos. Ao longo dos anos, várias versões do grupo multifacetado de ferramentas de hacking estiveram disponíveis online. Os pesquisadores que tentam filtrar as ameaças mais recentes encontraram uma nova variante com recursos adicionais mais perigosos. O que é ainda mais preocupante é o fato de que a versão mais recente e ainda mais potente do NanoCore RAT está disponível gratuitamente em um fórum hospedado na Dark Web.



Os pesquisadores do LMNTRIX Labs conseguiram acessar e baixar o NanoCore v1.2.2. O RAT é eficaz em PCs com sistema operacional Windows e pode roubar senhas, fazer keylogging e gravar secretamente imagens de áudio e vídeo usando a webcam. Simplificando, os invasores podem obter controle administrativo do computador da vítima de forma completamente furtiva e usar várias táticas para extrair informações.

O NanoCore RAT é um malware sofisticado projetado especificamente para evitar a detecção e ainda assim obter acesso privilegiado aos componentes importantes do PC, como microfone e webcam. Curiosamente, devido à penetração profunda do RAT, o vírus pode até manipular a luz LED que fica ao lado da webcam e indica se ela está gravando. Algumas das outras capacidades do NanoCore RAT também são bastante preocupantes. O malware pode desligar ou reiniciar a máquina remotamente. Ele pode controlar remotamente o mouse, abrir páginas da web e executar muitas outras funções. Simplificando, o invasor essencialmente ganha a capacidade de usar a máquina como se fosse sua. A implantação bem-sucedida do NanoCore RAT permite fácil exploração da máquina comprometida para roubar informações pessoais, senhas e detalhes de pagamento.

Como o NanoCore RAT é distribuído?

Igual a a maioria das tentativas de hacking , os invasores que usam o NanoCore RAT contam com ataques de phishing de email. Como havíamos relatado anteriormente , os invasores estão usando e-mails cuidadosamente elaborados que parecem legítimos. Esses e-mails afirmam conter faturas ou pedidos de compra na forma de anexos. Com um alto nível de sofisticação , os invasores podem fazer as vítimas clicarem nesses arquivos contaminados.

O que é ainda mais preocupante é o nível de sofisticação e facilidade que vem com o uso do NanoCore RAT. Os invasores que usam o malware têm acesso a uma interface surpreendentemente amigável para ajudar a gerenciar suas atividades. Isso permite que até mesmo invasores com pouca formação lancem seus próprios ataques de phishing. Enquanto o sucesso a taxa de infecção pode não ser alta , o grande número de ataques em si é um motivo de preocupação. Embora vários possam ser facilmente detectado e desarmado , mesmo alguns que conseguem entrar no sistema podem ser bastante prejudiciais, observam os especialistas.