Phần mềm độc hại Trojan lén lút được cung cấp miễn phí trên Dark Web có thể làm trỗi dậy các cuộc tấn công lừa đảo vì lợi nhuận tài chính
Phần mềm độc hại Trojan thường có nhu cầu lớn từ những kẻ tấn công nguy hiểm. Thông thường, các Trojan Truy cập Từ xa mạnh mẽ (RAT) được bán với giá cao, nhưng một phiên bản mới của một dạng phần mềm độc hại Trojan mạnh gần đây xuất hiện trên Dark Web được cung cấp miễn phí, một công ty an ninh mạng đã phát hiện ra. Các chuyên gia đang cảnh báo rằng phiên bản sửa đổi này của một phần mềm độc hại cũ nhưng vẫn còn hiệu lực có thể làm phát sinh một số lượng lớn các cuộc tấn công được triển khai thô bạo. Nói một cách đơn giản, ngay cả những kẻ tấn công với kiến thức và kỹ năng kỹ thuật rất hạn chế cũng có thể dễ dàng tạo ra phiên bản mới của phần mềm độc hại RAT cho các cuộc tấn công của chính chúng.
Các nhà nghiên cứu bảo mật tại LMNTRIX Labs gần đây đã phát hiện ra một biến thể mới của một dạng phần mềm độc hại Trojan mạnh mẽ đang được cung cấp miễn phí trên Dark Web. Mặc dù phần mềm độc hại ban đầu đã khá cũ nhưng các mã và bản hack của nó vẫn có thể được triển khai thành công. Về bản chất, các nhà thiết kế phần mềm độc hại, ngay cả với kiến thức cơ bản, có thể tạo ra các loại vi-rút mạnh mẽ hoặc đơn giản là tạo ra một cuộc tấn công lừa đảo tinh vi dựa trên phần mềm độc hại RAT. Các cuộc tấn công dựa trên phần mềm độc hại Trojan cũ sẽ được tiến hành với lợi nhuận tiền tệ làm chương trình nghị sự chính. Phần mềm độc hại nhiều mặt có thể lấy cắp mật khẩu, chi tiết ngân hàng và thông tin cá nhân khác. Phát biểu về khả năng tăng đột biến của các mối đe dọa, Arannya Mukerjee, một nhà nghiên cứu mối đe dọa cấp cao tại LMNTRIX Labs cho biết.
“Các tác giả phần mềm độc hại ngày nay có xu hướng ưa chuộng các giao diện dễ sử dụng vì nó giúp họ viết và cập nhật mã, cũng như sử dụng RAT hiệu quả hơn. Giao diện đơn giản này cũng làm giảm rào cản xâm nhập đối với bất kỳ tin tặc tiềm năng nào, vì vậy ngay cả những người nghiệp dư cũng có thể thực hiện một cuộc tấn công. “Bất cứ khi nào một bộ công cụ khai thác hoặc bộ công cụ RAT được cung cấp miễn phí, nó sẽ dẫn đến sự bùng nổ của các chiến dịch sử dụng phần mềm độc hại. Chúng tôi chắc chắn mong đợi sẽ thấy nhiều phiên bản phụ hơn của NanoCore RAT trong tương lai và dự đoán hầu hết các phiên bản mới hơn sẽ tiếp tục được điều chỉnh cho phù hợp với các hacker nghiệp dư. ”
Phiên bản mới của NanoCore RAT có sẵn miễn phí trên Dark Web:
NanoCore RAT (Trojan Truy cập Từ xa) là một phần mềm độc hại khá cũ. Nó xuất hiện lần đầu tiên vào năm 2013, nhưng đáng ngạc nhiên là nó vẫn được coi là khá mạnh và hiệu quả trong việc vượt qua bảo mật và giành quyền truy cập vào thông tin nhạy cảm. Trong những ngày đầu tiên, các nhà môi giới đe dọa đã bán NanoCore RAT với giá khoảng 25 đô la. Điều thú vị là những người tạo ra phần mềm độc hại tiếp tục cải tiến tương tự với các tính năng mới. Trong những năm qua, nhiều phiên bản khác nhau của nhóm công cụ hack nhiều mặt đã có sẵn trên mạng. Các nhà nghiên cứu đang cố gắng sàng lọc các mối đe dọa mới nhất đã phát hiện ra một biến thể mới với các khả năng bổ sung, nguy hiểm hơn. Điều đáng quan tâm hơn nữa là thực tế là phiên bản mới nhất và thậm chí mạnh hơn của NanoCore RAT được cung cấp miễn phí trên một diễn đàn được lưu trữ trên Dark Web.
Các nhà nghiên cứu tại LMNTRIX Labs đã có thể truy cập và tải xuống NanoCore v1.2.2. RAT có hiệu lực trên PC chạy hệ điều hành Windows và có thể đánh cắp mật khẩu, thực hiện thao tác ghi khóa và bí mật ghi lại cảnh âm thanh và video bằng webcam. Nói một cách đơn giản, những kẻ tấn công có thể lén lút kiểm soát hoàn toàn máy tính của nạn nhân và sử dụng nhiều chiến thuật để lấy thông tin.
NanoCore RAT là một phần mềm độc hại tinh vi được thiết kế đặc biệt để tránh bị phát hiện và vẫn có được quyền truy cập đặc quyền vào các thành phần quan trọng của PC như micrô và webcam. Điều thú vị là do sự xâm nhập sâu của RAT, virus thậm chí có thể điều khiển đèn LED đặt bên cạnh webcam và cho biết nó có đang ghi hay không. Một số khả năng khác của NanoCore RAT cũng rất đáng quan tâm. Phần mềm độc hại có thể tắt máy hoặc khởi động lại máy từ xa. Nó có thể điều khiển chuột từ xa, mở các trang web và thực thi nhiều chức năng khác. Nói một cách đơn giản, kẻ tấn công về cơ bản có được khả năng sử dụng máy móc như thể nó là của chính họ. Việc triển khai thành công NanoCore RAT cho phép dễ dàng khai thác máy bị xâm nhập để lấy cắp thông tin cá nhân, mật khẩu và chi tiết thanh toán.
NanoCore RAT được phân phối như thế nào?
Tương tự với hầu hết các nỗ lực hack, những kẻ tấn công sử dụng NanoCore RAT dựa vào các cuộc tấn công lừa đảo qua email. Như chúng tôi đã báo cáo trước đây, những kẻ tấn công đang sử dụng các email được soạn thảo cẩn thận có vẻ hợp pháp. Những email này yêu cầu chứa hóa đơn hoặc đơn đặt hàng ở dạng tệp đính kèm. Với một mức độ tinh vi cao, những kẻ tấn công có thể khiến nạn nhân nhấp vào các tệp bị nhiễm độc này.
Điều đáng quan tâm hơn nữa là mức độ tinh vi và dễ dàng đi kèm với việc sử dụng NanoCore RAT. Những kẻ tấn công sử dụng phần mềm độc hại có quyền truy cập vào giao diện thân thiện đáng ngạc nhiên với người dùng để giúp quản lý hoạt động của chúng. Điều này cho phép ngay cả những kẻ tấn công có trình độ học vấn kém cũng có thể khởi động các cuộc tấn công lừa đảo của riêng họ. Trong khi thành công tỷ lệ nhiễm trùng có thể không cao, số lượng các cuộc tấn công tự nó là một nguyên nhân đáng lo ngại. Mặc dù một số có thể dễ dàng phát hiện và tước vũ khí, các chuyên gia quan sát thậm chí một số ít xâm nhập vào hệ thống có thể gây tổn hại khá lớn.