ZenRAT మాల్వేర్

జెన్‌రాట్ అని పిలువబడే ఒక నవల మరియు మాల్వేర్ వేరియంట్ డిజిటల్ ల్యాండ్‌స్కేప్‌లో కనిపించింది. ఈ మాల్వేర్ చట్టబద్ధమైన పాస్‌వర్డ్ మేనేజర్ సాఫ్ట్‌వేర్‌గా ముసుగు వేసే మోసపూరిత ఇన్‌స్టాలేషన్ ప్యాకేజీల ద్వారా వ్యాప్తి చెందుతోంది. ZenRAT ప్రధానంగా Windows ఆపరేటింగ్ సిస్టమ్ వినియోగదారులపై దాని హానికరమైన కార్యకలాపాలను కేంద్రీకరిస్తుంది. దాని బాధితులను ఫిల్టర్ చేయడానికి, ఇతర సిస్టమ్‌లలోని వినియోగదారులు హానిచేయని వెబ్ పేజీలకు మళ్లించబడతారు.

సైబర్‌ సెక్యూరిటీ నిపుణులు ఈ ఉద్భవిస్తున్న ముప్పును సమగ్ర సాంకేతిక నివేదికలో శ్రద్ధగా పరిశీలించి డాక్యుమెంట్ చేశారు. వారి విశ్లేషణ ప్రకారం, ZenRAT మాడ్యులర్ రిమోట్ యాక్సెస్ ట్రోజన్ల (RATలు) వర్గంలోకి వస్తుంది. అంతేకాకుండా, ఇది సోకిన పరికరాల నుండి రహస్యంగా రహస్యంగా వెలికితీసే సామర్థ్యాన్ని ప్రదర్శిస్తుంది, ఇది బాధితులు మరియు సంస్థలకు కలిగించే సంభావ్య ప్రమాదాలను తీవ్రతరం చేస్తుంది.

ZenRAT చట్టబద్ధమైన పాస్‌వర్డ్ మేనేజర్‌గా ఉంది

ZenRAT నకిలీ వెబ్‌సైట్‌లలో దాగి ఉంది, చట్టబద్ధమైన అప్లికేషన్‌గా తప్పుగా నటిస్తోంది. ఈ మోసపూరిత డొమైన్‌లకు ట్రాఫిక్‌ని పంపే విధానం అనిశ్చితంగానే ఉంది. చారిత్రాత్మకంగా, మాల్వేర్ యొక్క ఈ రూపం ఫిషింగ్, మాల్వర్టైజింగ్ మరియు SEO విషపూరిత దాడులతో సహా వివిధ మార్గాల ద్వారా వ్యాప్తి చెందుతుంది.

crazygameis(dot)com నుండి తిరిగి పొందిన పేలోడ్ అనేది ప్రామాణిక ఇన్‌స్టాలేషన్ ప్యాకేజీ యొక్క ట్యాంపర్డ్ వెర్షన్, ఇది ApplicationRuntimeMonitor.exe పేరుతో హానికరమైన .NET ఎక్జిక్యూటబుల్‌ను కలిగి ఉంది.

ఈ ప్రచారం యొక్క ఆసక్తికరమైన అంశం ఏమిటంటే, Windows-యేతర సిస్టమ్‌ల నుండి అనుకోకుండా మోసపూరిత వెబ్‌సైట్‌లోకి ప్రవేశించే వినియోగదారులు 2018 మార్చిలో ప్రచురించబడిన opensource.com నుండి నకిలీ కథనానికి దారి మళ్లించబడ్డారు. ఇంకా, Linux కోసం నిర్దేశించిన డౌన్‌లోడ్ లింక్‌లపై క్లిక్ చేసిన Windows వినియోగదారులు లేదా డౌన్‌లోడ్‌ల పేజీలోని macOS చట్టబద్ధమైన ప్రోగ్రామ్ యొక్క అధికారిక వెబ్‌సైట్‌కి మళ్లించబడుతుంది.

జెన్‌రాట్ ఇన్ఫెక్షన్ వినాశకరమైన పరిణామాలను కలిగిస్తుంది

యాక్టివేట్ అయిన తర్వాత, CPU రకం, GPU మోడల్, ఆపరేటింగ్ సిస్టమ్ వెర్షన్, బ్రౌజర్ ఆధారాలు మరియు ఇన్‌స్టాల్ చేసిన అప్లికేషన్‌లు మరియు సెక్యూరిటీ సాఫ్ట్‌వేర్‌ల జాబితాతో సహా హోస్ట్ సిస్టమ్ గురించిన సమాచారాన్ని ZenRAT సేకరిస్తుంది. ఈ డేటా 185.186.72[.]14 IP చిరునామాను కలిగి ఉన్న ముప్పు నటులచే నిర్వహించబడే కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌కు పంపబడుతుంది.

క్లయింట్ C2 సర్వర్‌తో కమ్యూనికేషన్‌ను ఏర్పాటు చేస్తుంది మరియు జారీ చేయబడిన కమాండ్ లేదా ఏదైనా అదనపు డేటాతో సంబంధం లేకుండా, పంపబడిన ప్రారంభ ప్యాకెట్ స్థిరంగా 73 బైట్‌ల పరిమాణంలో ఉంటుంది.

ZenRAT దాని లాగ్‌లను సాదా వచనంలో సర్వర్‌కు ప్రసారం చేయడానికి అదనంగా కాన్ఫిగర్ చేయబడింది. ఈ లాగ్‌లు మాల్వేర్ ద్వారా నిర్వహించబడే సిస్టమ్ తనిఖీల శ్రేణిని రికార్డ్ చేస్తాయి మరియు ప్రతి మాడ్యూల్ యొక్క అమలు స్థితి గురించి సమాచారాన్ని అందిస్తాయి. ఈ కార్యాచరణ మాడ్యులర్ మరియు విస్తరించదగిన ఇంప్లాంట్‌గా దాని పాత్రను హైలైట్ చేస్తుంది.

బెదిరింపు సాఫ్ట్‌వేర్ తరచుగా ప్రామాణికమైన అప్లికేషన్ ఇన్‌స్టాలర్‌లుగా నటించే ఫైల్‌ల ద్వారా పంపిణీ చేయబడుతుంది. ప్రసిద్ధ మూలాధారాల నుండి ప్రత్యేకంగా సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేయడం మరియు సాఫ్ట్‌వేర్ డౌన్‌లోడ్‌లను హోస్ట్ చేసే డొమైన్‌లు అధికారిక వెబ్‌సైట్‌తో అనుబంధించబడిన వాటితో సరిపోలుతున్నాయని ధృవీకరించడం ద్వారా అంతిమ వినియోగదారులు జాగ్రత్త వహించడం చాలా ముఖ్యం. అదనంగా, సెర్చ్ ఇంజన్ ఫలితాల్లో ప్రకటనలను ఎదుర్కొన్నప్పుడు వ్యక్తులు జాగ్రత్త వహించాలి, ఎందుకంటే ఇది ఈ రకమైన ఇన్‌ఫెక్షన్‌ల యొక్క ముఖ్యమైన మూలంగా ఉద్భవించింది, ముఖ్యంగా గత సంవత్సరంలో.