QBusiness.plReNews.plKontakt Spotkania biznesowe Polityka cookies Partnerzy Newsletter Reklama O nas
QBusiness.pl
SPOTKANIA BIZNESOWE
Szukaj 

Trojan njRAT z nowymi funkcjami: kradzież Bitcoinów, okupy i DDoS

wykres


Powszechnie wiadomo, że przestępcy wykorzystują w swoich działaniach tzw. backdoory. Niezbędne do tego celu narzędzia są bardzo łatwo dostępne, co również nikogo nie dziwi. Jednak niezmiennie zadziwiającym pozostaje, z jaką łatwością można otrzymać niemalże „spersonalizowane” złośliwe oprogramowanie. njRAT jest tego przykładem.


Zmodyfikowany koń trojański

njRAT to koń trojański (RAT to skrót od narzędzia zdalnego dostępu) zawierający wiele funkcjonalności. Pozwalają one na przeprowadzenie dokładnego rozpoznania zainfekowanego systemu. Wystarczy, by przestępca stworzył odpowiednie oprogramowanie (określane również mianem „payload”) i przekonał ofiarę do jego uruchomienia na swoim urządzeniu. Wystarczy kilka kliknięć, by dodać wszystkie dostępne funkcje. Co istotne, każde dostępne działanie musi zostać ręcznie uruchomione przez atakującego.


Gdy tylko ofiara uruchomi na swoim komputerze plik “podrzucony” mu przez przestępcę, atakujący ma praktycznie całkowicie wolną rękę: może zmusić komputer do wejścia na pewne strony internetowe (które mogą być kolejnym źródłem złośliwego oprogramowania), możliwy jest również pełny dostęp do struktury katalogów systemu. Złośliwe oprogramowanie może także rozprzestrzeniać się poprzez dyski USB – wszystko zależy od decyzji atakującego. To z kolei ułatwia cyberprzestępcy stworzenie backdoora w ramach firmowej sieci. Ta opcja pokazuje, jak ważne jest kontrolowanie korzystania z tego typu urządzeń w celu zapobiegania przypadkowemu bądź celowemu otwarciu dostępu do firmowej sieci.


Lime Edition

Najnowsza wersja trojana, nazwana „Lime Edition”, została wyposażona w dodatkowe funkcje. Prawdopodobnie w odpowiedzi na aktualne zamieszanie wokół kryptowalut, część programu stanowi obecnie grabber Bitcoinów. Jedna z funkcji umożliwia również osobie kontrolującej wykorzystanie wszystkich zainfekowanych urządzeń do przeprowadzenia ataku DDoS na konkretny system (np. serwer web). Wystarczy kilka kliknięć, by przechwycone sprzęty „zaatakowały” dane urządzenie docelowe żądaniami odpowiedzi do momentu, aż przestanie ono odpowiadać. Ponadto nowe narzędzie zawiera moduł złośliwego oprogramowania typu ransomware, który umożliwił przestępcom szyfrowanie systemu na odległość oraz wysyłanie żądania okupu. Zaszyfrowane pliki mają rozszerzenie *.Lime. Prawdziwy kombajn.


Klienci G DATA są chronieni na kilka sposobów:

Złośliwe oprogramowanie tworzone z wykorzystaniem narzędzia njRAT jest wykrywane przez wszystkie rozwiązania G DATA jako „Win32.Malware.Bucaspys.A“. Moduł AntiRansomware blokuje wszelką aktywność złośliwego oprogramowania odpowiadająca za szyfrowanie. Użytkownicy mogą zatem spać spokojnie. W sieciach korporacyjnych, gdzie wykorzystuje się G DATA EndpointProtection, nie ma możliwości, by złośliwe oprogramowanie tego typu przedostało się do sieci, jeśli pamięci USB i tym podobne nośniki podlegają kontroli narzędzia PolicyManager.


Źródło: G DATA

30.01.2018


Tagi: trojan, Lime Edition, njRAT


SPOTKANIA BIZNESOWE

ZOBACZ JAK ODNIEŚĆ SUKCES

WROCŁAW - BIURA KLASY A NA SPRZEDAŻ

foto

Na sprzedaż nowoczesne biura klasy A w nowopowstającym biurowcu SQ Business Center...

WROCŁAW - BIURA DO WYNAJĘCIA

foto

Zlokalizowany w rejonie wrocławskiego śródmieścia biurowiec Promenady ZITA oferuje do wynajęcia...

PLATFORMA ZAKUPOWA - ZOBACZ I SKORZYSTAJ!

giełda

Łączymy sprzedających i kupujących na wspólnej...

STUDIA PODYPLOMOWE

giełda

MWSLiT to istniejąca od 2001 r., specjalistyczna, niepubliczna...

KOWR WE WROCŁAWIU - NOWE OFERTY!

KOWR O/Wrocław prezentuje nieruchomości zabytkowe i grunty inwestycyjne, na które...

KINNARPS - MEBLE

foto

Zapraszamy do warszawskiego showroomu Kinnarps w nowej odsłonie. Zaktualizowana...

WROCŁAWSKIE CENTRUM LOGISTYCZNE

Od połowy lipca, WCL oferuje do wynajęcia obiekt magazynowy o pow. 1650 m2 z 12 bramami...


Wrocławskie Centrum Logistyczne wynajmie powierzchnię w biurowcu...