„Snip3 Loader“ įgalina didelio masto RAT atakų kampanijas
„Snip3“ yra įsilaužimo įrankis, kurį kibernetiniai nusikaltėliai naudoja įkeldami papildomas naudingas apkrovas į pažeistą kompiuterį, taip pat padėdami nuslėpti kenksmingus failus nuo saugos skaitytuvų ir užkardų. Geros naujienos yra tai, kad „Snip3“ krautuvas nėra toks geras ir jūs galite būti tikri, kad patikima antivirusinė programa gali apsaugoti jus nuo „Snip3“ krautuvo ir jo teikiamos naudingos apkrovos. Iki šiol atakomis, kuriose dalyvavo „Snip3 Loader“, paprastai buvo siekiama pristatyti nuotolinės prieigos trojaną (RAT) į pažeistą sistemą. Panašu, kad šių kampanijų nusikaltėliai remiasi padirbtais atsisiuntimais, piratine programine įranga ir kenksmingais el. Pašto priedais, kad pasiektų savo tikslus.
Kai kurie RAT, naudojami kartu su „Snip3 Loader“, yra „AsyncRAT“, „RevengeRAT“ ir liūdnai pagarsėjęs agentas „Tesla“. Visa tai savaime yra labai pavojingi, tačiau kartu su tokiais diegimo įrankiais kaip „Snip3 Loader“ jie tampa dar rimtesne grėsme. Pastarasis turi galimybę aptikti virtualią aplinką ir nutraukti ataką - tai įprasta gudrybė, kuria kibernetiniai nusikaltėliai naudojasi, kad išvengtų kenkėjiškų programų analizei naudojamų sistemų. Be to, ji naudoja teisėtas viešąsias paslaugas, tokias kaip „Pastebin“ ir „top4top“, kad išsaugotų įvairias konfigūracijas ir informaciją apie naudingąją apkrovą, kuri gaunama skrendant. Kenkėjiškų programų kūrėjai dažnai bando užgrobti teisėtas paslaugas, nes vargu ar tinklo srautas jiems kelia raudonų vėliavų.
Dar vienas dalykas, kurį verta atkreipti dėmesį į šį „Trojan Loader“, yra tas, kad jis dažnai gaunamas atnaujinimų, o tyrėjai balandžio mėnesį nustatė mažiausiai penkis unikalius variantus. Ekspertai įtaria, kad kūrėjai gali išsinuomoti „Snip3 Loader“, ir tuo naudojasi kelios elektroninių nusikaltimų organizacijos.
Kenkėjiškų programų atakos nuolat vystosi, todėl vartotojai neturi nuvertinti savo sistemos, failų ir privatumo apsaugos svarbos. Naudoti gerą vardą turinčią kenkėjiškų programų rinkinį yra būtina, taip pat rekomenduojama susipažinti su geriausia internetinio saugumo praktika.
