„WezRat“ kenkėjiška programa yra galingas duomenų vagystės įrankis
WezRat yra sudėtinga kenkėjiškų programų dalis, parašyta C++ ir skirta duomenų vagystėms ir šnipinėjimui. Šis kenkėjiškas įrankis, veikiantis daugiau nei metus, labai patobulėjo, kibernetiniams nusikaltėliams nuolat tobulinant jo modulius ir infrastruktūrą. Neseniai buvo nustatyta, kad naujausia WezRat versija buvo platinama apgaulingais sukčiavimo el. laiškais, o tai kelia vis didesnę grėsmę asmenims ir organizacijoms.
Table of Contents
Kas yra WezRat ir ką jis gali padaryti?
WezRat skirtas pavogti neskelbtiną informaciją ir vykdyti įvairią kenkėjišką veiklą. Kai jis įsiskverbia į sistemą, jis pradeda rinkti sistemos informaciją, įskaitant:
- Vartotojo profilio keliai.
- Vietinių mašinų IP.
- Kompiuterių pavadinimai.
- Vartotojų vardai.
Šie duomenys dažnai naudojami norint atsisiųsti papildomus kenkėjiškus modulius, pritaikytus pažeistai sistemai.
Pagrindinės WezRat galimybės:
- Komandų vykdymas : grėsmės veikėjai gali nuotoliniu būdu vykdyti komandas užkrėstame kompiuteryje.
- Failų įkėlimas : „WezRat“ gali perkelti failus iš aukos sistemos į nuotolinį serverį, kad būtų pavogti arba toliau panaudoti duomenis.
- Ekrano kopijos fiksavimas : norint surinkti neskelbtiną informaciją, galima daryti momentines vartotojo ekrano nuotraukas.
- Klavišų registravimas : „WezRat“ įrašo kiekvieną klavišo paspaudimą, galbūt užfiksuodama prisijungimo duomenis, kredito kortelės duomenis ir kitus privačius duomenis.
- Iškarpinės stebėjimas : pasiekia ir pavagia nukopijuotą tekstą, pvz., slaptažodžius ar finansinę informaciją.
- Slapukų vagystė : Kibernetiniai nusikaltėliai naudoja WezRat surinktus slapukus, kad užgrobtų vartotojų sesijas ir gautų neteisėtą prieigą prie internetinių paskyrų.
Sujungus šias galimybes, WezRat tarnauja kaip universalus ir pavojingas šnipinėjimo ir vagystės įrankis.
Kaip WezRat plinta?
Pagrindinis WezRat platinimo būdas apima sukčiavimo el. laiškus. Viena žymi kampanija apsimetinėjama Izraelio nacionaliniu kibernetinių ryšių direktoratu (INCD), siekiant apgauti gavėjus atsisiųsti kenkėjišką programą.
Štai kaip veikia ataka:
- El. laiške gavėjai raginami atnaujinti „Chrome“ naršyklę.
- El. laiške esanti nuoroda nukreipia vartotojus į netikrą svetainę, panašią į teisėtą INCD svetainę.
- Spustelėjus nuorodą atsisiunčiamas failas pavadinimu Google Chrome Installer.msi , kurį sudaro du komponentai:
- Teisėta „Chrome“ diegimo programa.
- Užpakalinių durų failas pavadinimu Updater.exe .
Kai vykdoma, užpakalinės durys prisijungia prie nuotolinio serverio, užtikrina patvarumą, įtraukdamos save į sistemos registrą, ir palengvina WezRat pristatymą.
Kiti platinimo būdai:
WezRat taip pat gali plisti per:
- Piratinė programinė įranga.
- Kenkėjiškos reklamos.
- Netikros techninės pagalbos sukčiavimas.
- Programinės įrangos pažeidžiamumų išnaudojimas.
- Peer-to-peer (P2P) tinklai.
- Apgaulingos svetainės.
Apsaugokite save nuo WezRat
Atsižvelgiant į besikeičiančią kenkėjiškų programų, pvz., WezRat, pobūdį, labai svarbu išlikti budriems ir įgyvendinti stiprią kibernetinio saugumo praktiką.
Pagrindiniai prevencijos patarimai:
- Reguliariai atnaujinkite : atnaujinkite operacinę sistemą, naršykles ir programas, kad pataisytumėte saugos spragas.
- Atsisiųskite iš patikimų šaltinių : programinei įrangai ir naujinimams naudokite tik oficialias svetaines arba programų parduotuves.
- Venkite įtartinų el. laiškų : neatidarykite failų ar nuorodų nepageidaujamuose ar netikėtuose el. laiškuose, ypač iš nežinomų siuntėjų.
- Venkite kenkėjiškų skelbimų : susilaikykite nuo sąveikos su skelbimais, iššokančiaisiais langais ar nuorodomis nepatikimose svetainėse.
- Naudokite patikimą saugos programinę įrangą : įdiekite patikimas antivirusines ir kenkėjiškas programas ir nuolat atnaujinkite jas.
Ką daryti, jei jūsų kompiuteris yra užkrėstas
Jei įtariate, kad WezRat ar bet kuri kita kenkėjiška programinė įranga sugadino jūsų sistemą:
- Nedelsdami atsijunkite nuo interneto, kad sumažintumėte tolesnę žalą.
- Atlikite išsamų nuskaitymą naudodami patikimą apsaugos nuo kenkėjiškų programų įrankį, kad aptiktumėte ir pašalintumėte kenkėjišką programą.
- Pakeiskite slaptažodžius, ypač svarbių paskyrų, naudodami saugų įrenginį.
- Stebėkite, ar paskyrose nėra neįprastos veiklos, ir apsvarstykite galimybę įjungti dviejų veiksnių autentifikavimą (2FA).
Išvada
WezRat yra didžiulė grėsmė, galinti pavogti neskelbtiną informaciją naudojant pažangias technologijas, tokias kaip klaviatūros registravimas, iškarpinės stebėjimas ir slapukų vagystė. Ši kenkėjiška programa, platinama per apgaulingas sukčiavimo kampanijas ir kitus kenkėjiškus kanalus, pabrėžia budrumo ir patikimų kibernetinio saugumo priemonių svarbą.
Būdami informuoti, vengdami įtartinų nuorodų ir naudodami patikimą saugos programinę įrangą, galite žymiai sumažinti riziką tapti WezRat ir panašių kenkėjiškų programų auka.