Το Horus Eyes RAT χρησιμοποιείται για την υποστήριξη του Trojan Banking Banking

Οι εγκληματίες στον κυβερνοχώρο συχνά συνδυάζουν ιδιωτικά έργα με γνωστές, δημόσιες οικογένειες κακόβουλων προγραμμάτων. Το τελευταίο παράδειγμα αυτού είναι ένας τραπεζικός Τρώας με το όνομα "Warsaw". Οι δημιουργοί αυτού του κακόβουλου λογισμικού βασίζονται σε ένα σχετικά παλιό Trojan Remote Access (RAT) για να βοηθήσουν την επίθεση του εμφυτεύματός τους - το Horus Eyes RAT. Αυτό το κακόβουλο λογισμικό υπάρχει εδώ και αρκετά χρόνια και οι δημιουργοί του το προωθούν σε υπόγεια hacking φόρουμ. Ενώ το Horus Eyes RAT δεν θεωρήθηκε ποτέ ότι είναι high-end, αυτή η καμπάνια φαίνεται να είναι διαφορετική. Οι εγκληματίες το χρησιμοποιούν σε μια σχετικά υψηλού επιπέδου επιχείρηση, που περιλαμβάνει ένα νέο τραπεζικό Trojan.

Είναι σημαντικό να προσθέσουμε ότι η τρέχουσα επανάληψη του Horus Eyes RAT έχει βελτιωθεί. Ωστόσο, τα βασικά χαρακτηριστικά του παραμένουν άθικτα. Μπορεί να κερδίσει επιμονή, να συλλέξει πληροφορίες λογισμικού και υλικού, να καταγράψει δεδομένα από τα παράθυρα, να εκτελέσει απομακρυσμένες εντολές και πολλά άλλα.

Το Horus Eyes RAT χρησιμοποιεί ένα Telegram Bot για τη διήθηση δεδομένων

Ο αρχικός RAT κλέβει δεδομένα και αρχεία μέσω σύνδεσης HTTP, αλλά αυτό βασίζεται σε ένα προσαρμοσμένο bot Telegram bot. Οι εγκληματίες συχνά βασίζονται στις δυνατότητες του Telegram είτε για να ελέγξουν τα εμφυτεύματά τους είτε για να επεξεργαστούν τα δεδομένα τους, καθώς τους διευκολύνει να αλλάξουν αυτό το αποτέλεσμα, με αποτέλεσμα τον χρόνο διακοπής λειτουργίας του κακόβουλου λογισμικού τους. Όχι μόνο αυτό, αλλά η επικοινωνία Telegram είναι πολύ ασφαλής.

Το Warsaw Banking Trojan που υποστηρίζει το Horus Eyes RAT λειτουργεί με πολύ απλό τρόπο. Παρατηρεί τις περιόδους περιήγησης του θύματος και εισάγει μια επικάλυψη ηλεκτρονικού ψαρέματος όταν επισκέπτονται μία από τις υποστηριζόμενες τραπεζικές πύλες. Εάν το θύμα δεν εντοπίσει την απάτη και εισαγάγει τα δεδομένα του, τα διαπιστευτήρια σύνδεσής του θα σταλούν στους επιτιθέμενους μέσω Telegram.

Φυσικά, λάβετε υπόψη ότι το Horus Eyes RAT εξακολουθεί να χρησιμοποιείται ως αυτόνομο έργο. Είναι δωρεάν για χρήση από εγκληματίες στον κυβερνοχώρο που καταφέρνουν να πάρουν στα χέρια τους το ωφέλιμο φορτίο και την εργαλειοθήκη. Ενώ απειλές όπως αυτή είναι δημοφιλείς, είναι επίσης πολύ εύκολο να αντιμετωπιστούν-χρησιμοποιώντας ένα ενημερωμένο εργαλείο προστασίας από ιούς εγγυάται ότι είστε ασφαλείς από αυτήν την επίθεση. Για να αποφύγετε πιθανές συναντήσεις με επικίνδυνα κακόβουλα προγράμματα όπως το Horus Eyes RAT ή το Warsaw Banking Trojan, θα πρέπει επίσης να είστε προσεκτικοί με τα αρχεία που κατεβάζετε. Αποφύγετε το πειρατικό περιεχόμενο ή τις λήψεις από ύποπτους ιστότοπους και μηνύματα ηλεκτρονικού ταχυδρομείου.