RuRAT Trojos arklys, pristatytas naudojant netikrą Vuxner pokalbių programą

Kibernetiniai nusikaltėliai dažnai yra labai kūrybingi, kai kalbama apie naujausių kenkėjiškų programų platinimą savo aukoms. Vienas iš naujausių pavyzdžių yra RuRAT, kuris plinta naudojant netikrą pranešimų siuntimo programą. Tačiau kaip nusikaltėliai įtikina savo taikinius bendrauti su netikra programa? Jie tai daro naudodamiesi kenkėjiškais el. laiškais, kurie apsimeta, kad atėjo iš „investuotojo“, kuris domisi aukos įmone. Teigiama, kad ryšį tarp dviejų šalių galima užmegzti tik naudojant pokalbių programą, pavadintą Vuxner. Tariamai ji yra prieinama „Windows“ įrenginiams, ir greitai pažvelgus į jos svetainę gali susidaryti įspūdis, kad jis yra teisėtas.

„Vuxner“ pokalbių programa yra netikra

„Vuxner Chat“ programos svetainė atrodo profesionaliai sukurta, todėl daugelis vartotojų gali lengvai pamanyti, kad tai tikras dalykas. Tačiau iš tikrųjų nėra pokalbių programos, pavadintos Vuxner. Vietoj to, tvarkingai atrodanti svetainė yra tiesiog apgaulė, naudojama siekiant įgyti jūsų pasitikėjimą. Vartotojai, kurie bandys atsisiųsti „Vuxner“ diegimo programą, matys teisėtą diegimo vedlį, kurį naudoja „Trillian“ pokalbių programa. Pastarasis yra tikras, o diegimo programa įdiegia savo failus jūsų sistemoje. Tačiau aukos taip pat matys raginimą įdiegti neįvardytą programinės įrangos dalį, kuri įspėja, kad tai yra nuotolinės prieigos paslaugų įrankių rinkinio dalis. Tai neabejotinai šešėlinė, ir bet kuri programa, kuri nori įdiegti tokius dalykus jūsų įrenginyje, gali turėti kenkėjiškų ketinimų.

Nusikaltėlių, esančių už Vuxner, egzekucijos tikrai trūksta, nes jiems nepavyko nuslėpti nuotolinio darbalaukio programinės įrangos įdiegimo. Bet kas atsitiks, jei vartotojai įdiegs šį komponentą? Jie ne tik įdiegs nuotolinės prieigos įrankį, bet ir „RuRAT Trojan“ kopiją, kuri suteikia nusikaltėliams visišką jų sistemos kontrolę.

Jei gaunate vieną iš el. laiškų, kuriuose prašoma atsisiųsti ir naudoti „Vuxner“ pokalbių programą, turėtumėte visiškai į jį nekreipti dėmesio. Ši el. pašto šiukšlių kampanija taip pat yra puiki pamoka, kodėl visada turėtumėte būti atsargūs, kai gaunate atsitiktinius el. laiškus iš anoniminių investuotojų ar potencialių partnerių – kibernetiniai nusikaltėliai dažnai gali apsimesti tokiomis šalimis.