Darkweb kengligida Windows tizimlari uchun mutlaqo bepul tarqatiladigan yangi kuchli troyan paydo bo'ldi.
Mutaxassislarning fikricha, bunday holat hujumlarning keskinlashishiga olib kelishi mumkin, ya`ni maqsadi parollar, bank ma'lumotlari va boshqa shaxsiy ma'lumotlarni o'g'irlashga.
Gap NanoCore RAT troyanining yangi versiyasi haqida bormoqda, uni mualliflar yangi xavfli funktsiyalar bilan jihozlaganlar.
Aynan mana shu zararli dasturni darkweb forumlaridan birida bepul yuklab olish mumkin.
LMNTRIX Labs tadqiqotchilari NanoCore v1.2.2-ga e'tiborlarini qaratdilar. Ushbu versiya kiber jinoyatchilarga Windows tizimlariga turli xil hujum usullarini taklif qiladi.
Barchasi qatori, zararli dastur parollarni o'g'irlash, tugmachalardan foydalanish (klavishlarni ishlatish) va veb-kamera yordamida yashirin ovoz va video yozishni amalga oshirishi mumkin.
Audio va video materiallarni yozib olish faktini yashirish uchun NanoCore yorug'lik diodini o'chirib qo'yadi, bu bilan qaysi dastur veb-kameradan foydalanayotganligini berkitadi.
Troyan shuningdek, zararlangan kompyuterni o'chirib qo'yishi yoki qayta yoqishi mumkin - buning uchun operatorlar unga tegishli buyruqlarni yuborishadi.
Bundan tashqari, zararli dastur sichqonchani boshqaradi va brauzerda veb-sahifalarni ochish uchun buyruqlar bajaradi.
Boshqa ko'plab zararli dasturlar singari, NanoCore asosan fishing elektron pochtalari orqali tarqatiladi.
Odatda, bunday harflar hisoblar va aktlar shaklida keladi va ularga biriktirilgan birikma tizimda troyan o'rnatilishini ta`minlaydi.
Mutaxassislarning fikriga ko'ra, xavf NanoCore-ning qulay interfeysidan kelib chiqadi, bu esa hatto sodda kiber-jinoyatchilarga ham hujumlarni amalga oshirishga imkon beradi.
Manbaa: https://www.anti-malware.ru/news/2019-08-22-1447/30519