Το Snip3 Loader ενδυναμώνει εκστρατείες επίθεσης RAT μεγάλης κλίμακας
Το Snip3 είναι ένα εργαλείο πειρατείας που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για τη φόρτωση επιπλέον ωφέλιμων φορτίων στον παραβιασμένο υπολογιστή, καθώς και για την απόκρυψη των κακόβουλων αρχείων από τους σαρωτές ασφαλείας και τα τείχη προστασίας. Τα καλά νέα είναι ότι το Snip3 Loader δεν είναι τόσο καλό σε αυτό, και μπορείτε να είστε σίγουροι ότι μια αξιόπιστη εφαρμογή προστασίας από ιούς μπορεί να σας προστατεύσει από το Snip3 Loader και τα ωφέλιμα φορτία που μεταφέρει. Μέχρι στιγμής, οι επιθέσεις που περιλαμβάνουν το Snip3 Loader στοχεύουν συνήθως να παραδώσουν ένα Remote Access Trojan (RAT) στο παραβιασμένο σύστημα. Φαίνεται ότι οι εγκληματίες πίσω από αυτές τις καμπάνιες βασίζονται σε ψεύτικες λήψεις, πειρατικό λογισμικό και κακόβουλα συνημμένα email για να επιτύχουν τους στόχους τους.
Μερικά από τα RAT που χρησιμοποιούνται σε συνδυασμό με το Snip3 Loader είναι τα AsyncRAT, RevengeRAT και ο περίφημος πράκτορας Tesla. Όλα αυτά είναι πολύ επικίνδυνα από μόνα τους, αλλά γίνονται ακόμη πιο σοβαρή απειλή όταν συνδυάζονται με ένα εργαλείο ανάπτυξης όπως το Snip3 Loader. Το τελευταίο έχει τη δυνατότητα να ανιχνεύει εικονικά περιβάλλοντα και να σταματά την επίθεση - ένα συνηθισμένο τέχνασμα που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να αποφύγουν συστήματα που χρησιμοποιούνται για ανάλυση κακόβουλου λογισμικού. Επιπλέον, χρησιμοποιεί νόμιμες δημόσιες υπηρεσίες όπως το Pastebin και το top4top για να αποθηκεύσει διάφορες διαμορφώσεις και πληροφορίες ωφέλιμου φορτίου, οι οποίες ανακτώνται εν κινήσει. Οι προγραμματιστές κακόβουλου λογισμικού προσπαθούν συχνά να παραβιάζουν νόμιμες υπηρεσίες, καθώς η κίνηση του δικτύου σε αυτούς είναι απίθανο να αυξήσει τις κόκκινες σημαίες.
Ένα άλλο πράγμα που αξίζει να επισημανθεί σχετικά με αυτό το Trojan Loader είναι ότι φαίνεται να λαμβάνει συχνές ενημερώσεις και οι ερευνητές έχουν εντοπίσει τουλάχιστον πέντε μοναδικές παραλλαγές τον Απρίλιο. Οι ειδικοί υποπτεύονται ότι το Snip3 Loader μπορεί να ενοικιαστεί από τους προγραμματιστές και υπάρχουν πολλοί οργανισμοί εγκλήματος στον κυβερνοχώρο που το χρησιμοποιούν.
Οι επιθέσεις κακόβουλου λογισμικού εξελίσσονται συνεχώς και οι χρήστες δεν πρέπει να υποτιμούν τη σημασία της ασφάλειας του συστήματος, των αρχείων και του απορρήτου τους. Η χρήση μιας αξιόπιστης σουίτας λογισμικού προστασίας από κακόβουλο λογισμικό είναι απαραίτητη και συνιστάται επίσης να εξοικειωθείτε με τις βέλτιστες διαδικτυακές πρακτικές ασφάλειας.
