„Horus Eyes RAT“ naudojama remti Varšuvos bankininkystės Trojos arklys
Kibernetiniai nusikaltėliai dažnai derina privačius projektus su gerai žinomomis, viešomis kenkėjiškų programų šeimomis. Paskutinis to pavyzdys yra bankinė Trojos arklys, pavadinta „Varšuva“. Šios kenkėjiškos programos kūrėjai remiasi palyginti sena nuotolinės prieigos Trojos arklys (RAT), padedančia implantuoti ataką - „Horus Eyes RAT“. Ši kenkėjiška programa egzistuoja kelerius metus, o jos kūrėjai ją reklamuoja požeminiuose įsilaužimo forumuose. Nors „Horus Eyes RAT“ niekada nebuvo laikoma aukščiausios klasės, ši kampanija atrodo kitokia. Nusikaltėliai ją naudoja gana didelio masto operacijoje, kurioje dalyvauja naujas banko Trojos arklys.
Svarbu pridurti, kad dabartinė „Horus Eyes RAT“ iteracija buvo patobulinta. Tačiau pagrindinės jo savybės išlieka nepakitusios. Jis gali įgyti atkaklumo, rinkti programinės ir techninės įrangos informaciją, fiksuoti duomenis iš „Windows“, vykdyti nuotolines komandas ir dar daugiau.
„Horus Eyes RAT“ naudoja telegramos robotą duomenims filtruoti
Originalus RAT vagia duomenis ir failus per HTTP ryšį, tačiau šis remiasi pagal individualų užsakymą sukurtu „Telegram“ robotu. Nusikaltėliai dažnai pasikliauja „Telegram“ funkcijomis, kad valdytų savo implantus arba išfiltruotų duomenis, nes tai leidžia jiems lengvai persijungti, o tai sukelia prastovos jų kenkėjiškoms programoms. Ne tik tai, bet ir „Telegram“ ryšys yra labai saugus.
Varšuvos bankų Trojos arklys, kurį palaiko „Horus Eyes RAT“, veikia labai paprastai. Ji stebi aukos naršymo seansus ir įveda sukčiavimo perdangą, kai jie apsilanko viename iš palaikomų bankų portalų. Jei auka nepastebės sukčiaus ir neįves savo duomenų, jų prisijungimo duomenys bus siunčiami užpuolikams per „Telegram“.
Žinoma, nepamirškite, kad „Horus Eyes RAT“ vis dar naudojamas kaip atskiras projektas. Ja nemokamai gali naudotis kibernetiniai nusikaltėliai, kurie sugeba patekti į naudingąją apkrovą ir kūrimo priemonių rinkinį. Nors tokios grėsmės yra populiarios, jas taip pat labai lengva atremti-naudojant naujausią antivirusinę priemonę garantuojama, kad esate apsaugotas nuo šios atakos. Kad išvengtumėte galimų susidūrimų su pavojingomis kenkėjiškomis programomis, tokiomis kaip „Horus Eyes RAT“ arba Varšuvos bankininkystės Trojos arklys, taip pat turėtumėte būti atsargūs su atsisiunčiamais failais. Venkite piratinio turinio ar atsisiuntimų iš įtartinų svetainių ir el.