I darkweb blev for nylig set nye kraftfulde NanoCore Trojan til Windows-systemer, distribueret helt gratis.
EXperts mener, at denne konstatering kan føre til en kraftig hoppe i angreb, formål er at stjæle passwords, bankdata og andre personlige oplysninger.Foredraget handler om en ny version af NanoCore RAT Trojan, som forfatterne er udstyret med nye farlige funktioner. Det er denne malware, der kan downloades gratis på en af de darkweb fora.
Forskere ved LMNTRIX Labs spidse opmærksomhed til NanoCore v1.2.2.
“Når som helst en udnytte kit eller RAT kit stilles til rådighed gratis, det fører til en eksplosion af kampagner ved hjælp af malware. Vi forventer helt sikkert at se flere spin-off versioner af NanoCore RAT i fremtiden, og forudsige de fleste nyere versioner vil fortsætte med at være skræddersyet til amatør hackere”, - sagde guld Mukerjee, senior trussel forsker ved LMNTRIX Labs.
Denne version tilbyder cyberkriminelle forskellige angrebsmuligheder på Windows-systemer. Blandt andet, malwaren kan stjæle passwords, rekord tastetryk (keylogging), og hemmeligt optage lyd og video med et webcam.
For at skjule den kendsgerning, at optage lyd og video materialer, NanoCore slukker lysende diode, hvilket indikerer, at nogle programmet bruger et webcam. Den trojanske kan også slukke eller genstarte den inficerede computer – for det, operatørerne sende ham passende kommandoer.
Læs også: Bank Bolik trojanske masker selv under NordVPN
i øvrigt, malware kan acceptere kommandoer, som tillader at styre musen og åben websider i en browser.
Ligesom mange andre malware, NanoCore distribueres overvejende gennem phishing emails. typisk, sådanne breve kommer i form af regnskaber og handlinger, og deres vedhæftede filer provokerer installation af en trojansk i systemet.
Ifølge eksperter, faren ligger i den bekvemme NanoCore grænseflade, som gør det muligt selv low-level cyberkriminelle at udføre angreb.
“Malware forfattere i dag tendens til at favorisere let at bruge grænseflader, da det hjælper dem til at skrive og opdatere koden, samt bruge RAT mere effektivt. Denne enkle brugerflade også sænker barrieren for indrejse for eventuelle potentielle hackere, så selv amatører kan starte et angreb”, - Arannya Mukerjee fortalt.
Mange former for fri malware ser at udnytte fælles sikkerhedshuller - hvoraf nogle er år - så en af de bedste måder at sikre, at du ikke bliver offer for kampagner er at sikre, at dine operativsystemer og applikationer er lappet og ajour.
