הנחות רישוי רב
Threat Database Malware תוכנת זדונית של ZenRAT

תוכנת זדונית של ZenRAT

עד Mezo ב-Malware, Remote Administration Tools, Stealers
לתרגם ל:
עברית

גרסה חדשה ומדאיגה של תוכנות זדוניות המכונה ZenRAT צצה בנוף הדיגיטלי. תוכנה זדונית זו מופצת באמצעות חבילות התקנה מטעות המתחזות לתוכנה לגיטימית למנהל סיסמאות. ראוי לציין כי ZenRAT ממקדת בעיקר את הפעילויות הזדוניות שלה במשתמשי מערכת ההפעלה Windows. כדי לסנן את הקורבנות שלו, משתמשים במערכות אחרות ינותבו לדפי אינטרנט לא מזיקים.

מומחי אבטחת סייבר בחנו ותיעדו בשקידה את האיום המתהווה בדוח טכני מקיף. על פי הניתוח שלהם, ZenRAT נופל לקטגוריה של סוסים טרויאנים מודולריים של גישה מרחוק (RAT). יתרה מכך, הוא מפגין את היכולת לחלץ מידע רגיש בגניבה ממכשירים נגועים, מה שמגביר את הסיכונים הפוטנציאליים שהוא מהווה לקורבנות ולארגונים.

ZenRAT מתחזה כמנהל סיסמאות לגיטימי

ZenRAT מוסתרת בתוך אתרי אינטרנט מזויפים, ומתחזה באופן כוזב לאלו של היישום הלגיטימי. השיטה שבה התנועה מועברת לדומיינים המטעים הללו נותרה לא ברורה. מבחינה היסטורית, צורה זו של תוכנה זדונית הופצה במגוון אמצעים, כולל התחזות, התחזות והתקפות הרעלת SEO.

המטען שאוחזר מ-crazygameis(dot)com הוא גרסה משובשת של חבילת ההתקנה הסטנדרטית, המכילה קובץ הפעלה זדוני של NET בשם ApplicationRuntimeMonitor.exe.

היבט מסקרן של מסע פרסום זה הוא שמשתמשים הנוחתים בטעות באתר הונאה ממערכות שאינן Windows מופנים למאמר משוכפל מ-opensource.com, שפורסם במקור במרץ 2018. יתר על כן, משתמשי Windows אשר לוחצים על קישורי הורדה המיועדים ללינוקס או macOS בדף ההורדות מנותבים מחדש לאתר הרשמי של התוכנית הלגיטימית.

זיהום ZenRAT יכול להיות בעל השלכות הרסניות

לאחר ההפעלה, ZenRAT אוסף מידע על המערכת המארחת, כולל סוג המעבד, דגם ה-GPU, גרסת מערכת ההפעלה, אישורי הדפדפן ורשימת יישומים ותוכנות אבטחה מותקנות. נתונים אלה נשלחים לאחר מכן לשרת Command-and-Control (C2) המופעל על ידי גורמי האיום, בעל כתובת ה-IP 185.186.72[.]14.

הלקוח יוצר תקשורת עם שרת C2, וללא קשר לפקודה שהונפקה או כל מידע נוסף שנשלח, החבילה הראשונית שנשלחה היא באופן עקבי בגודל 73 בתים.

ZenRAT מוגדר בנוסף לשדר את היומנים שלו לשרת בטקסט רגיל. יומנים אלו מתעדים סדרה של בדיקות מערכת שבוצעו על ידי התוכנה הזדונית ומספקים מידע על מצב הביצוע של כל מודול. פונקציונליות זו מדגישה את תפקידה כשתל מודולרי וניתן להרחבה.

תוכנות מאיימות מופצות לעתים קרובות באמצעות קבצים המתיימרים להיות מתקיני יישומים אותנטיים. זה חיוני לצרכנים האולטימטיביים לנקוט משנה זהירות על ידי הורדת תוכנה בלעדית ממקורות מוכרים ולוודא שהדומיינים המארחים את הורדות התוכנה תואמים לאלו המשויכים לאתר הרשמי. בנוסף, אנשים צריכים לנקוט במשנה זהירות כאשר הם נתקלים בפרסומות בתוצאות של מנועי החיפוש, שכן זה התגלה כמקור משמעותי לזיהומים מסוג זה, במיוחד בשנה האחרונה.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...