Σύμφωνα με την έρευνα που διεξάχθηκε από ερευνητές ασφάλειας της Symantec, φαίνεται πως το εξελιγμένο κακόβουλο λογισμικό “njRAT” έχει θέσει στόχο δημόσιες υπηρεσίες και οργανισμούς στη Μέση Ανατολή.
Οι ερευνητές ανέλυσαν 721 δείγματα κακόβουλου κώδικα «njRAT» και αποκάλυψαν ότι ένας μεγάλος αριθμός από περίπου 24.000 μολυσμένους υπολογιστές σε όλο τον κόσμο έγιναν στόχος του malware με 542 domain servers εντολών και ελέγχου (C & C).
To njRAT δεν είναι νέο κακόβουλο λογισμικό, έχει κυκλοφορήσει από τον Ιούνιο του 2013. Μέχρι τώρα έχουν ανακαλυφθεί τρεις παραλλαγές του, οι οποίες μπορεί να έχουν διαδοθεί μέσω μολυσμένων USB keys ή από δίσκους δικτύων.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Το njRAT είναι ένα Remote Access Trojan (RAT) που έχει τη δυνατότητα να κλέψει δεδομένα. Επιπλέον, για να παρακολουθεί ότι πληκτρολογείται, το κακόβουλο λογισμικό είναι σε θέση να αποκτήσει πρόσβαση στην κάμερα του θύματος, να κλέψει τα διαπιστευτήρια που αποθηκεύονται σε browsers, να ανεβάσει και να μεταφορτώσει αρχεία, να εκτελέσει αρχεία και να παρακολουθεί την επιφάνεια εργασίας του θύματος.
Περισσότερα σχετικά με το κακόβουλο λογισμικό μπορείτε να βρείτε εδώ.