ZenRAT మాల్వేర్
జెన్రాట్ అని పిలువబడే ఒక నవల మరియు మాల్వేర్ వేరియంట్ డిజిటల్ ల్యాండ్స్కేప్లో కనిపించింది. ఈ మాల్వేర్ చట్టబద్ధమైన పాస్వర్డ్ మేనేజర్ సాఫ్ట్వేర్గా ముసుగు వేసే మోసపూరిత ఇన్స్టాలేషన్ ప్యాకేజీల ద్వారా వ్యాప్తి చెందుతోంది. ZenRAT ప్రధానంగా Windows ఆపరేటింగ్ సిస్టమ్ వినియోగదారులపై దాని హానికరమైన కార్యకలాపాలను కేంద్రీకరిస్తుంది. దాని బాధితులను ఫిల్టర్ చేయడానికి, ఇతర సిస్టమ్లలోని వినియోగదారులు హానిచేయని వెబ్ పేజీలకు మళ్లించబడతారు.
సైబర్ సెక్యూరిటీ నిపుణులు ఈ ఉద్భవిస్తున్న ముప్పును సమగ్ర సాంకేతిక నివేదికలో శ్రద్ధగా పరిశీలించి డాక్యుమెంట్ చేశారు. వారి విశ్లేషణ ప్రకారం, ZenRAT మాడ్యులర్ రిమోట్ యాక్సెస్ ట్రోజన్ల (RATలు) వర్గంలోకి వస్తుంది. అంతేకాకుండా, ఇది సోకిన పరికరాల నుండి రహస్యంగా రహస్యంగా వెలికితీసే సామర్థ్యాన్ని ప్రదర్శిస్తుంది, ఇది బాధితులు మరియు సంస్థలకు కలిగించే సంభావ్య ప్రమాదాలను తీవ్రతరం చేస్తుంది.
ZenRAT చట్టబద్ధమైన పాస్వర్డ్ మేనేజర్గా ఉంది
ZenRAT నకిలీ వెబ్సైట్లలో దాగి ఉంది, చట్టబద్ధమైన అప్లికేషన్గా తప్పుగా నటిస్తోంది. ఈ మోసపూరిత డొమైన్లకు ట్రాఫిక్ని పంపే విధానం అనిశ్చితంగానే ఉంది. చారిత్రాత్మకంగా, మాల్వేర్ యొక్క ఈ రూపం ఫిషింగ్, మాల్వర్టైజింగ్ మరియు SEO విషపూరిత దాడులతో సహా వివిధ మార్గాల ద్వారా వ్యాప్తి చెందుతుంది.
crazygameis(dot)com నుండి తిరిగి పొందిన పేలోడ్ అనేది ప్రామాణిక ఇన్స్టాలేషన్ ప్యాకేజీ యొక్క ట్యాంపర్డ్ వెర్షన్, ఇది ApplicationRuntimeMonitor.exe పేరుతో హానికరమైన .NET ఎక్జిక్యూటబుల్ను కలిగి ఉంది.
ఈ ప్రచారం యొక్క ఆసక్తికరమైన అంశం ఏమిటంటే, Windows-యేతర సిస్టమ్ల నుండి అనుకోకుండా మోసపూరిత వెబ్సైట్లోకి ప్రవేశించే వినియోగదారులు 2018 మార్చిలో ప్రచురించబడిన opensource.com నుండి నకిలీ కథనానికి దారి మళ్లించబడ్డారు. ఇంకా, Linux కోసం నిర్దేశించిన డౌన్లోడ్ లింక్లపై క్లిక్ చేసిన Windows వినియోగదారులు లేదా డౌన్లోడ్ల పేజీలోని macOS చట్టబద్ధమైన ప్రోగ్రామ్ యొక్క అధికారిక వెబ్సైట్కి మళ్లించబడుతుంది.
జెన్రాట్ ఇన్ఫెక్షన్ వినాశకరమైన పరిణామాలను కలిగిస్తుంది
యాక్టివేట్ అయిన తర్వాత, CPU రకం, GPU మోడల్, ఆపరేటింగ్ సిస్టమ్ వెర్షన్, బ్రౌజర్ ఆధారాలు మరియు ఇన్స్టాల్ చేసిన అప్లికేషన్లు మరియు సెక్యూరిటీ సాఫ్ట్వేర్ల జాబితాతో సహా హోస్ట్ సిస్టమ్ గురించిన సమాచారాన్ని ZenRAT సేకరిస్తుంది. ఈ డేటా 185.186.72[.]14 IP చిరునామాను కలిగి ఉన్న ముప్పు నటులచే నిర్వహించబడే కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్కు పంపబడుతుంది.
క్లయింట్ C2 సర్వర్తో కమ్యూనికేషన్ను ఏర్పాటు చేస్తుంది మరియు జారీ చేయబడిన కమాండ్ లేదా ఏదైనా అదనపు డేటాతో సంబంధం లేకుండా, పంపబడిన ప్రారంభ ప్యాకెట్ స్థిరంగా 73 బైట్ల పరిమాణంలో ఉంటుంది.
ZenRAT దాని లాగ్లను సాదా వచనంలో సర్వర్కు ప్రసారం చేయడానికి అదనంగా కాన్ఫిగర్ చేయబడింది. ఈ లాగ్లు మాల్వేర్ ద్వారా నిర్వహించబడే సిస్టమ్ తనిఖీల శ్రేణిని రికార్డ్ చేస్తాయి మరియు ప్రతి మాడ్యూల్ యొక్క అమలు స్థితి గురించి సమాచారాన్ని అందిస్తాయి. ఈ కార్యాచరణ మాడ్యులర్ మరియు విస్తరించదగిన ఇంప్లాంట్గా దాని పాత్రను హైలైట్ చేస్తుంది.
బెదిరింపు సాఫ్ట్వేర్ తరచుగా ప్రామాణికమైన అప్లికేషన్ ఇన్స్టాలర్లుగా నటించే ఫైల్ల ద్వారా పంపిణీ చేయబడుతుంది. ప్రసిద్ధ మూలాధారాల నుండి ప్రత్యేకంగా సాఫ్ట్వేర్ను డౌన్లోడ్ చేయడం మరియు సాఫ్ట్వేర్ డౌన్లోడ్లను హోస్ట్ చేసే డొమైన్లు అధికారిక వెబ్సైట్తో అనుబంధించబడిన వాటితో సరిపోలుతున్నాయని ధృవీకరించడం ద్వారా అంతిమ వినియోగదారులు జాగ్రత్త వహించడం చాలా ముఖ్యం. అదనంగా, సెర్చ్ ఇంజన్ ఫలితాల్లో ప్రకటనలను ఎదుర్కొన్నప్పుడు వ్యక్తులు జాగ్రత్త వహించాలి, ఎందుకంటే ఇది ఈ రకమైన ఇన్ఫెక్షన్ల యొక్క ముఖ్యమైన మూలంగా ఉద్భవించింది, ముఖ్యంగా గత సంవత్సరంలో.