A WezRat Malware egy hatékony eszköz az adatlopásra
A WezRat egy kifinomult, C++ nyelven írt rosszindulatú program, amelyet adatlopásra és kémkedésre terveztek. Ez a több mint egy éve működő rosszindulatú eszköz jelentősen fejlődött, és a kiberbűnözők folyamatosan fejlesztik moduljait és infrastruktúráját. A közelmúltban kiderült, hogy a WezRat legújabb verzióját megtévesztő adathalász e-maileken keresztül terjesztik, ami egyre nagyobb veszélyt jelent az egyénekre és a szervezetekre egyaránt.
Table of Contents
Mi az a WezRat és mire képes?
A WezRat érzékeny információk ellopására és különféle rosszindulatú tevékenységek végrehajtására szolgál. Amint beszivárog egy rendszerbe, rendszerinformációkat gyűjt, többek között:
- Felhasználói profil elérési utak.
- Helyi gép IP-címei.
- Számítógépek nevei.
- Felhasználónevek.
Ezeket az adatokat gyakran használják további, a feltört rendszerre szabott rosszindulatú modulok letöltésére.
A WezRat alapvető képességei:
- Parancsvégrehajtás : A fenyegetés szereplői távolról is végrehajthatnak parancsokat a fertőzött gépen.
- Fájlfeltöltés : A WezRat fájlokat tud átvinni az áldozat rendszeréről egy távoli szerverre adatlopás vagy további kihasználás céljából.
- Képernyőkép rögzítése : érzékeny információk gyűjtéséhez pillanatfelvételeket készíthet a felhasználó képernyőjéről.
- Billentyűnaplózás : A WezRat minden billentyűleütést rögzít, és potenciálisan rögzíti a bejelentkezési adatokat, a hitelkártyaadatokat és más személyes adatokat.
- Vágólap figyelése : Hozzáfér és ellopja a másolt szövegeket, például jelszavakat vagy pénzügyi információkat.
- Cookie-lopás : A kiberbűnözők a WezRat által gyűjtött cookie-kat használnak a felhasználói munkamenetek eltérítésére és az online fiókokhoz való jogosulatlan hozzáférésre.
E képességek kombinálásával a WezRat sokoldalú és veszélyes eszközként szolgál a kémkedéshez és a lopáshoz.
Hogyan terjed a WezRat?
A WezRat elsődleges terjesztési módja az adathalász e-mailek. Az egyik figyelemre méltó kampány az Israeli National Cyber Directorate-t (INCD) adja ki, hogy rávegye a címzetteket a rosszindulatú program letöltésére.
Így működik a támadás:
- Az e-mail arra kéri a címzetteket, hogy frissítsék Chrome böngészőjüket.
- Az e-mailben található hivatkozás egy hamis webhelyre irányítja a felhasználókat, amely hasonlít a legitim INCD webhelyre.
- A linkre kattintva letöltődik egy Google Chrome Installer.msi nevű fájl, amely két összetevőt tartalmaz:
- A legális Chrome-telepítő.
- Az Updater.exe nevű hátsó ajtó fájl.
Végrehajtáskor a hátsó ajtó csatlakozik egy távoli szerverhez, biztosítja az állandóságot azáltal, hogy hozzáadja magát a rendszerleíró adatbázishoz, és megkönnyíti a WezRat kézbesítését.
Egyéb terjesztési módok:
A WezRat ezen keresztül is terjedhet:
- Kalóz szoftver.
- Rosszindulatú reklámok.
- Hamis műszaki támogatási csalások.
- A szoftver sebezhetőségeinek kihasználása.
- Peer-to-peer (P2P) hálózatok.
- Megtévesztő weboldalak.
Védje magát a WezRat ellen
Tekintettel a rosszindulatú programok, például a WezRat fejlődő természetére, elengedhetetlen az éberség és az erős kiberbiztonsági gyakorlatok alkalmazása.
Legfontosabb megelőzési tippek:
- Rendszeres frissítés : frissítse operációs rendszerét, böngészőit és alkalmazásait a biztonsági rések bejavítása érdekében.
- Letöltés megbízható forrásokból : Csak hivatalos webhelyeket vagy alkalmazásboltokat használjon szoftverekhez és frissítésekhez.
- Kerülje a gyanús e-maileket : Ne nyissa meg a kéretlen vagy váratlan e-mailekben lévő fájlokat vagy hivatkozásokat, különösen ismeretlen feladóktól.
- Kerülje a rosszindulatú hirdetéseket : tartózkodjon attól, hogy hirdetésekkel, előugró ablakokkal vagy hivatkozásokkal kölcsönhatásba lépjen megbízhatatlan webhelyeken.
- Megbízható biztonsági szoftver használata : Telepítsen jó hírű víruskereső és kártevőirtó programokat, és tartsa azokat naprakészen.
Mi a teendő, ha a számítógépe fertőzött
Ha azt gyanítja, hogy a WezRat vagy bármely más rosszindulatú program feltörte a rendszert:
- Azonnal válassza le az internetről a további károk elkerülése érdekében.
- Futtasson le egy átfogó vizsgálatot egy megbízható kártevőirtó eszközzel a rosszindulatú program észleléséhez és eltávolításához.
- Módosítsa jelszavait, különösen a kritikus fiókok esetében, biztonságos eszközzel.
- Figyelje fiókjait a szokatlan tevékenységekre, és fontolja meg a kéttényezős hitelesítés (2FA) engedélyezését.
Következtetés
A WezRat egy félelmetes fenyegetés, amely képes érzékeny információkat ellopni olyan fejlett technikák révén, mint a billentyűnaplózás, a vágólap-figyelés és a cookie-lopás. A megtévesztő adathalász kampányokon és más rosszindulatú csatornákon keresztül terjesztett rosszindulatú program az éberség és a határozott kiberbiztonsági intézkedések fontosságát hangsúlyozza.
Ha tájékozott marad, elkerüli a gyanús hivatkozásokat, és megbízható biztonsági szoftvert használ, jelentősen csökkentheti annak kockázatát, hogy a WezRat és hasonló rosszindulatú programok áldozatává váljon.