darkweb에서 최근 윈도우 시스템을위한 새로운 강력한 NanoCore 트로이 목마를 보였다, 절대적으로 무료 배포.
이자형xperts이 발견은 공격의 급격한 점프로 이어질 수 있다고 생각합니다, 의 목적은 암호를 도용하는 것입니다, 은행 데이터 및 기타 개인 정보.이야기는 NanoCore RAT 트로이 목마의 새로운 버전에 관한 것입니다, 이는 새로운 위험 기능을 갖추고 저자. 그것은 darkweb 포럼 중 하나를 무료로 다운로드 할 수있는이 악성 코드입니다.
연구원 LMNTRIX 연구소 뾰족한 주목 에 NanoCore의 v1.2.2.
“언제든지 키트 또는 RAT 키트를 무료로 사용할 수 있습니다 악용, 그것은 악성 코드를 사용하는 캠페인의 폭발에 이르게. 우리는 확실히 미래에 NanoCore RAT 더 많은 스핀 오프 버전을 볼 것으로 예상, 및 예측 대부분의 최신 버전은 아마추어 해커에 맞게 계속 것”, - 말했다 금 Mukerjee, LMNTRIX 연구소 수석 위협 연구원.
이 버전은 Windows 시스템에서 사이버 범죄자 다양한 공격 옵션을 제공합니다. 다른 것들 사이, 악성 코드는 암호를 훔칠 수, 기록 키 입력 (키 로깅), 비밀리에 기록 오디오 및 비디오 웹캠을 사용하여.
기록 오디오 및 비디오 자료의 사실을 숨기려면, NanoCore는 발광 다이오드를 오프, 일부 응용 프로그램은 웹캠을 사용하고 있음을 나타내는. 트로이 목마는 또한 전원을 끄거나 감염된 컴퓨터를 다시 시작할 수 있습니다 – 이것에 대한, 운영자는 그에게 적절한 명령을 전송.
또한 읽기: NordVPN에서 은행 Bolik 트로이 목마는 마스크 자체를
그 위에, 악성 코드는 브라우저에서 마우스와 오픈 웹 페이지를 제어 할 수 있도록 명령을 받아 들일 수.
다른 많은 악성 코드처럼, NanoCore 피싱 이메일을 통해 주로 배포. 일반적으로, 이러한 문자는 계정 및 행위의 형태로 제공, 그들의 첨부 파일은 시스템에서 트로이 목마의 설치를 유발.
전문가에 따르면, 위험이 편리한 NanoCore 인터페이스에있다, 하는 수에도 낮은 수준의 사이버 범죄자들은 공격을 수행하는.
“악성 코드 제작자는 오늘 그들이 작성하고 업데이트 코드 도움으로 사용하기 쉬운 인터페이스를 선호하는 경향이, 뿐만 아니라보다 효율적으로 RAT를 사용. 이 간단한 인터페이스는 어떤 미래의 해커 항목에 대한 장벽을 낮춘다, 그래서 심지어 아마추어가 공격을 시작할 수 있습니다”, - Arannya Mukerjee는 말했다.
무료 악성 코드의 대부분의 형태는 일반적인 보안 취약점을 악용 보면 - 그 중 일부는 세가 - 가장 좋은 방법은 그래서 하나의 운영 체제 및 응용 프로그램 패치되도록하기 위해이 캠페인에 희생자가되지 않는 확인하기 위해 날짜까지.