A RuRAT trójai hamis Vuxner Chat alkalmazáson keresztül szállítva
A kiberbűnözők gyakran nagyon kreatívak, amikor a legújabb rosszindulatú programokat terjesztik áldozataiknak. Ennek egyik legújabb mintája a RuRAT, amelyet egy hamis üzenetküldő alkalmazás segítségével terjesztenek. Azonban hogyan győzik meg a bűnözők célpontjaikat, hogy lépjenek kapcsolatba a hamis alkalmazással? Ezt rosszindulatú e-mailekkel teszik, amelyek úgy tesznek, mintha egy „befektetőtől” érkeznének, aki érdeklődik az áldozat cége iránt. Állítólag csak a Vuxner nevű chat-alkalmazással lehet kapcsolatot teremteni a két fél között. Állítólag Windows-os gépekre is elérhető, és egy gyors pillantás a webhelyére azt a benyomást keltheti, hogy jogos.
A Vuxner Chat App hamis
A Vuxner Chat alkalmazás webhelye professzionálisan megtervezettnek tűnik, és sok felhasználó könnyen azt gondolhatja, hogy ez egy igazi üzlet. A valóságban azonban nincs Vuxner nevű chat-alkalmazás. Ehelyett az ügyes megjelenésű webhely egyszerűen megtévesztés, amelyet a bizalom elnyerésére használnak. Azok a felhasználók, akik megpróbálják letölteni a Vuxner telepítőjét, a Trillian csevegőalkalmazás által használt legális telepítővarázslót látják. Ez utóbbi valós, és a telepítő telepíti a fájljait a rendszerére. Az áldozatok azonban egy meg nem nevezett szoftver telepítésére is felszólítást fognak látni, amely figyelmezteti őket, hogy az a távoli elérési segédprogramok eszközkészletének része. Ez minden bizonnyal árnyékos, és minden olyan alkalmazásnak, amely ilyen dolgokat szeretne telepíteni az eszközére, rosszindulatú szándéka lehet.
A Vuxner mögött álló bûnözõk kivégzése minden bizonnyal hiányzik, hiszen nem sikerült eltitkolniuk a távoli asztali szoftver telepítését. De mi történik, ha a felhasználók telepítik ezt az összetevőt? Nemcsak a távelérési eszközt telepítik, hanem a RuRAT trójai másolatát is, amely teljes ellenőrzést biztosít a bűnözőknek a rendszerük felett.
Ha olyan e-mailt kap, amelyben a Vuxner csevegőalkalmazás letöltésére és használatára kéri, akkor azt teljesen figyelmen kívül kell hagynia. Ez az e-mailes spamkampány egyben jó lecke arra is, hogy miért kell mindig óvatosnak lenni, amikor véletlenszerű e-maileket kap névtelen befektetőktől vagy potenciális partnerektől – a kiberbűnözők gyakran kiadhatják magukat ilyen feleknek.