Στον κόσμο του εγκλήματος στο Internet, τα RAT, Remote Access Trojan, σπάνια εξαφανίζονται. Κάθε λίγο βρίσκονται και πάλι στο προσκήνιο, έτοιμα να επιτεθούν ξανά. Το πιο πρόσφατο παράδειγμα είναι το AlienSpy, ένα Remote Access Trojan, που χρησιμοποιείται σε παγκόσμιο επίπεδο για επιθέσεις τύπου phishing τόσο σε καταναλωτές, όσο και σε επιθέσεις σε μεγάλες εταιρείες.
Το Trojan αυτό είναι μια πιο εξελιγμένη εκδοχή RAT προηγούμενης γενιάς, σαν τα Frutas, Adwind και Unrecom που έχουν χρησιμοποιηθεί σε εγκληματικές εκστρατείες κατά τα τελευταία έτη. Η ανακοίνωση της δράσης του έγινε από τη Fidelis Cybersecurity Solution, τη Τετάρτη που μας πέρασε, και αναφέρει ότι μεταξύ των θυμάτων της ηλεκτρονικής αυτής επίθεσης είναι ιδιώτες και επιχειρήσεις σε διάφορες βιομηχανίες, συμπεριλαμβανομένων, εταιρειών υψηλής τεχνολογίας, χρηματοπιστωτικές υπηρεσίες, κυβερνητικές υπηρεσίας και εταιρείες ενέργειας.
Όπως τα περισσότερα malware, έτσι και το AlienSpy διανέμεται μέσω phishing email, με παραπλανητικά στοιχεία αναγνώρισης, έτσι ώστε να ξεγελάσει το παραλήπτη και να το ανοίξει. Τα περισσότερα τέτοια email αναφέρουν ότι περιέχουν πληροφορίες οικονομικής φύσης σχετικά με το παραλήπτη. Το αποτέλεσμα είναι ότι τα συστήματα που μολύνονται καταλήγουν να έχουν εγκατεστημένα αρκετά botnet και banking Trojan, που αντλούν πληροφορίες και δεδομένα για τους λογαριασμούς και τις κινήσεις του κατόχου του υπολογιστή.
Το AlienSpy, προς το παρόν ανιχνεύεται από ένα μικρό αριθμό anti-virus software και από ορισμένα εργαλεία ασφαλείας τα οποίο συναντώνται σε συστήματα μεγάλων εταιρειών. Η Fidelis περιγράφει τις δυνατότητες του νέου malware αρκετά πιο εξελιγμένες σε σχέση με παλιότερες εκδοχές του.
Η εταιρεία ασφαλείας συμβουλεύει, ιδιαίτερα τις μεγάλες επιχειρήσεις, να ελέγχουν όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου και πιο συγκεκριμένα αυτά που αφορούν το οικονομικό τμήμα, το τμήμα ανθρωπίνων πόρων, καθώς και των υψηλόβαθμων στελεχών. Μεγάλη προσοχή χρειάζεται σε email τα οποία περιέχουν εκτελέσιμα επισυναπτόμενα αρχεία.
