Δευτέρα, 30 Νοεμβρίου, 10:05
Αρχική security Parallax RAT: Το επικίνδυνο trojan που πωλείται σε hacking forums

Parallax RAT: Το επικίνδυνο trojan που πωλείται σε hacking forums

A student from an engineering school attends, on Meudon, west of Paris, overnight on March 16, 2013, the first edition of the Steria Hacking Challenge. AFP PHOTO / THOMAS SAMSON (Photo credit should read THOMAS SAMSON/AFP/Getty Images)

Σύμφωνα με τον ερευνητή ασφαλείας MalwareHunterTeam, ένα Trojan που επιτρέπει την απομακρυσμένη πρόσβαση και ονομάζεται Parallax RAT διανέμεται μέσω κακόβουλων spam εκστρατειών. Η εγκατάσταση του RAT στα μηχανήματα των θυμάτων επιτρέπει στους επιτιθέμενους να αποκτήσουν τον πλήρη έλεγχο του μολυσμένου συστήματος.

Από το Δεκέμβριο του 2019, ο ερευνητής παρακολουθεί τα δείγματα του Parallax RAT, όπως έχουν εμφανιστεί στο VirusTotal και άλλες σχετικές υπηρεσίες.

Με τη χαμηλή τιμή των $ 65 το μήνα, οι επιτιθέμενοι προτιμούν το συγκεκριμένο κακόβουλο λογισμικό για να αποκτήσουν πρόσβαση στον υπολογιστή των θυμάτων και να κλέψουν credentials και αρχεία ή να εκτελέσουν εντολές.

Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τα κλεμμένα δεδομένα για να κλέψουν και άλλα στοιχεία ταυτότητας, να αποκτήσουν πρόσβαση σε ηλεκτρονικούς τραπεζικούς λογαριασμούς και να εξαπλώσουν το Parallax RAT σε άλλα θύματα.

Το Parallax RAT πωλείται σε hacking forums

Από τις αρχές Δεκεμβρίου του 2019, το Parallax RAT πωλείται σε hacking forums. Οι προγραμματιστές του προωθούν το εργαλείο και προσφέρουν υποστήριξη στους χρήστες.

Οι hackers του Parallax προωθούν το προϊόν λέγοντας ότι είναι 99% αξιόπιστο και κατάλληλο τόσο για επαγγελματίες όσο και για αρχάριους.

Το Parallax RAT έχει αναπτυχθεί από μια hacking ομάδα, στόχος της οποίας ήταν να δημιουργήσει το καλύτερο εργαλείο για την απομακρυσμένη διαχείριση.

“Το Parallax RAT θα σας προσφέρει όλα όσα χρειάζεστε. Κατάλληλο για επαγγελματίες αλλά και για αρχάριους. Πρώτα απ’ όλα, προσφέρουμε 99% αξιοπιστία όσον αφορά τη σταθερότητα. Το Parallax RAT σχεδιάστηκε για να προσφέρει στον χρήστη μια πραγματικά πολυεπίπεδη απόδοση και γρήγορη ταχύτητα με ελάχιστη κατανάλωση πόρων. Είμαστε μια ομάδα προγραμματιστών και είμαστε εδώ για να προσφέρουμε ποιοτικές υπηρεσίες“, λέει η ομάδα πίσω από το Parallax RAT.

Οι επιτιθέμενοι μπορούν να αγοράσουν μια άδεια χρήσης του RAT για ένα μήνα με μόλις $ 65 ή για τρεις μήνες με $ 175.

Τι υπόσχεται το Parallax RAT;

  • Κλοπή credentials
  • Δυνατότητες remote desktop
  • Μεταφόρτωση και λήψη αρχείων
  • Εκτέλεση απομακρυσμένων εντολών στον μολυσμένο υπολογιστή
  • Κρυπτογραφημένες συνδέσεις
  • Υποστήριξη Windows XP μέσω των Windows 10

Οι hackers ισχυρίζονται επίσης ότι το λογισμικό είναι σε θέση να παρακάμψει τα Windows Defender, Avast, AVG, Avira, Eset και BitDefender. Ωστόσο, αυτό μάλλον δεν ισχύει, αφού το RAT έχει ανιχνευτεί.

Διανομή μέσω κακόβουλων emails

Το Parallax RAT μπορεί να εξαπλωθεί με διάφορους τρόπους. Ωστόσο, οι ερευνητές έχουν παρατηρήσει ότι διανέμεται κυρίως μέσω spam emails με κακόβουλα συνημμένα.

Για παράδειγμα, στο παρακάτω μήνυμα, οι hackers παριστάνουν μια εταιρεία που επιθυμεί να αγοράσει προϊόντα.

Αν το θύμα ανοίξει το κακόβουλο συνημμένο, ξεκινά η διαδικασία εκμετάλλευσης της ευπάθειας Microsoft Office Equation Editor (CVE-2017-11882). Εάν το περιεχόμενο είναι ενεργοποιημένο, θα εκτελεστούν κακόβουλες μακροεντολές για την εγκατάσταση του RAT.

Οι hackers χρησιμοποιούν ποικιλία μεθόδων. Είτε χρησιμοποιούν ενδιάμεσα loaders είτε κάνουν άμεση εγκατάσταση του Parallax RAT στον υπολογιστή.

Δύο τουλάχιστον ερευνητές έχουν βρει ένα loader που κατεβάζει μια εικόνα από το Imgur image sharing site. Η εικόνα περιέχει ενσωματωμένο Parallax εκτελέσιμο. Αυτό το εκτελέσιμο εξάγεται από την εικόνα και εκτελείται στον υπολογιστή.

Στη συνέχεια, το RAT αντιγράφεται σε άλλο μέρος και εκτελείται σε άλλες διαδικασίες.

Μόλις εγκατασταθεί, δημιουργείται μια συντόμευση στο Windows Startup folder, έτσι ώστε να εκτελείται αυτόματα όταν ένας χρήστης συνδέεται στο σύστημα.

Αυτό επιτρέπει στους επιτιθέμενους να έχουν πρόσβαση στον υπολογιστή όποτε το επιθυμούν.

Από τη στιγμή που έχει γίνει εγκατάσταση του Parallax RAT, οι επιτιθέμενοι μπορούν να κλέψουν αποθηκευμένους κωδικούς πρόσβασης και αρχεία, να εκτελέσουν εντολές και να αποκτήσουν τον πλήρη έλεγχο του υπολογιστή.

Για πολλά από τα δείγματα Parallax, οι command & control servers φιλοξενούνται στον δωρεάν DNS server duckdns.org.

Ο καλύτερος τρόπος προστασίας από τέτοιου είδους κακόβουλα λογισμικά είναι η αποφυγή emails από άγνωστες πηγές. Οι χρήστες πρέπει να είναι πάντα πολύ προσεκτικοί και να μην ανοίγουν ύποπτα emails και συνημμένα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....

Advantech: Ο κατασκευαστής IIoT chip έπεσε θύμα του Conti ransomware

Η ransomware συμμορία Conti στόχευσε τα συστήματα της γνωστής εταιρείας κατασκευής IIoT chip Advantech και ζητά 12,5 εκατομμύρια δολάρια για να αποκρυπτογραφήσει...

Banijay: Η εταιρεία παραγωγής πολυμέσων υπέστη παραβίαση δεδομένων

Η εταιρεία «Banijay», επιβεβαίωσε μία εσωτερική παραβίαση δεδομένων, που επηρεάζει ουσιαστικά εκατοντάδες τρέχοντες και πρώην υπαλλήλους της. Η γαλλική εταιρεία παραγωγής και...

Android: Πως να μοιραστείτε την οθόνη σας με το Google Duo

Το Google Duo είναι μια εύχρηστη εφαρμογή βιντεοκλήσεων, αλλά αυτό δεν σημαίνει ότι δεν διαθέτει και άλλες ισχυρές λειτουργίες. Εάν θέλετε να...

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...