WezRat 惡意軟體是一種強大的資料竊取工具
WezRat 是一款以 C++ 編寫的複雜惡意軟體,專為資料竊取和間諜活動而設計。這種惡意工具活躍了一年多,已經有了顯著的發展,網路犯罪分子不斷增強其模組和基礎設施。最近,最新版本的 WezRat 被發現透過欺騙性網路釣魚電子郵件進行分發,對個人和組織等構成越來越大的威脅。
Table of Contents
WezRat 是什麼以及它能做什麼?
WezRat 旨在竊取敏感資訊並執行各種惡意活動。一旦它滲透到系統中,它就會開始收集系統訊息,包括:
- 使用者設定檔路徑。
- 本機 IP。
- 計算機名稱。
- 使用者名稱.
這些數據通常用於下載針對受感染系統量身定制的其他惡意模組。
WezRat的核心能力:
- 命令執行:威脅參與者可以在受感染的電腦上遠端執行命令。
- 檔案上傳:WezRat 可以將檔案從受害者的系統傳輸到遠端伺服器以竊取資料或進一步利用。
- 螢幕截圖擷取:它可以拍攝使用者螢幕的快照以收集敏感資訊。
- 按鍵記錄:WezRat 記錄每次按鍵,可能會擷取登入憑證、信用卡詳細資料和其他私人資料。
- 剪貼簿監控:它存取並竊取複製的文本,例如密碼或財務資訊。
- Cookie 竊盜:網路犯罪分子使用 WezRat 收集的 cookie 來劫持使用者會話並獲得對線上帳戶的未經授權的存取。
透過結合這些功能,WezRat 成為一種多功能且危險的間諜和盜竊工具。
WezRat 如何傳播?
WezRat 的主要分發方法涉及網路釣魚電子郵件。一項值得注意的活動冒充以色列國家網路管理局 (INCD) 來誘騙收件者下載惡意軟體。
以下是攻擊的工作原理:
- 該電子郵件敦促收件人更新其 Chrome 瀏覽器。
- 電子郵件中的連結將使用者引導至類似於合法 INCD 網站的虛假網站。
- 點擊該連結會下載一個名為Google Chrome Installer.msi的文件,其中包含兩個元件:
- 合法的 Chrome 安裝程式。
- 名為Updater.exe的後門檔案。
執行時,後門會連接到遠端伺服器,透過將自身新增至系統登錄來確保持久性,並促進 WezRat 的交付。
其他分配方式:
WezRat 也可以透過以下方式傳播:
- 盜版軟體。
- 惡意廣告。
- 虛假技術支持詐騙。
- 利用軟體漏洞。
- 點對點 (P2P) 網路。
- 欺騙性網站。
保護自己免受 WezRat 侵害
鑑於像 WezRat 這樣的惡意軟體不斷發展的性質,保持警惕並實施強有力的網路安全實踐至關重要。
主要預防技巧:
- 定期更新:保持作業系統、瀏覽器和應用程式更新以修補安全漏洞。
- 從可信任來源下載:僅使用官方網站或應用程式商店取得軟體和更新。
- 避免可疑電子郵件:不要打開未經請求或意外的電子郵件中的文件或鏈接,尤其是來自未知發件人的電子郵件。
- 遠離惡意廣告:避免與不可信網站上的廣告、彈出視窗或連結互動。
- 使用可靠的安全軟體:安裝信譽良好的防毒和反惡意軟體程式並保持最新狀態。
如果您的電腦被感染該怎麼辦
如果您懷疑 WezRat 或任何其他惡意軟體已危害您的系統:
- 立即斷開網路連接,以限制進一步的損害。
- 使用可信任的反惡意軟體工具執行全面掃描以偵測並移除惡意軟體。
- 使用安全設備更改密碼,尤其是重要帳戶的密碼。
- 監控您的帳戶是否有異常活動,並考慮啟用雙重認證 (2FA)。
結論
WezRat 是一種可怕的威脅,能夠透過鍵盤記錄、剪貼簿監控和 cookie 盜竊等先進技術竊取敏感資訊。這種惡意軟體透過欺騙性網路釣魚活動和其他惡意管道傳播,強調了保持警惕和強大的網路安全措施的重要性。
透過隨時了解情況、避免可疑連結並使用可靠的安全軟體,您可以大幅降低成為 WezRat 和類似惡意軟體威脅受害者的風險。