איך RAT Malware היא באמצעות מברק כדי למנוע זיהוי

Apr 30, 2025
פרטיות ואבטחה
דניאל Constante / Shutterstock.com

מִברָק היא אפליקציה לצ'אט נוחה. גם יוצרי תוכנות זדוניים חושבים כך! ToxicEye היא תוכנית זדונית RAT כי רוכב על הרשת של המברק, תקשורת עם יוצריו באמצעות שירות הצ'אט פופולרי.

Malware כי צ'אטים על מברק

בתחילת 2021, עשרות משתמשים השמאל WhatsApp עבור יישומים להעברת הודעות מבטיחים אבטחת מידע טובה יותר לאחר הודעת החברה כי היא לשתף metadata המשתמש עם פייסבוק כברירת מחדל. הרבה אנשים אלה הלכו מברק אפליקציות מתחרות ומעבר אותות.

מברק היישום שהורד ביותר, עם מעל 63 מיליון התקנות בינואר 2021, על פי חיישן מגדל. צ'טים מברק אינם מקצה לקצה מוצפן כמו צ'אט Signal יש, ועכשיו, מברק בעיה נוספת: תוכנות זדוניות.

חברת תוכנה צ'ק פוינט גילה לאחרונה כי שחקנים גרועים הם באמצעות מברק כערוץ תקשורת עבור תוכנית זדונית בשם ToxicEye. מתברר כי חלק מהתכונות של המברק יכול להיות בשימוש על ידי תוקפים כדי לתקשר עם התוכנה הזדונית שלהם בקלות רבה יותר באמצעות כלים מבוססי אינטרנט. עכשיו, הם יכולים להתעסק עם מחשבים נגועים באמצעות chatbot מברק נוח.

מהו ToxicEye, ועל איך זה עובד?

ToxicEye הוא סוג של תוכנה זדונית בשם טרויאני לגישה מרחוק (RAT) . חולדות יכולות לתת פקד תוקף של מכונית נגועה מרחוק, כלומר הם יכולים:
  • לגנוב מידע מהמחשב המארח.
  • למחוק או להעביר קבצים.
  • להרוג את התהליכים הפועלים במחשב הנגוע.
  • לחטוף את המיקרופון והמצלמה של המחשב למערכות אודיו וידאו שיא ללא הסכמה או ידיעת המשתמש.
  • קבצים להצפין לסחוט כופר ממשתמשים.

ToxicEye RAT הוא התפשטות באמצעות מזימת התחזות שבו יעד נשלחת הודעת דואר אלקטרוני עם קובץ EXE מוטבע. אם המשתמש ממוקד פותח את הקובץ, התוכנית מתקינה את התוכנה הזדונית במכשיר שלהם.

חולדות הן דומות לתוכניות גישה מרחוק כי, למשל, מישהו תמיכה טכנית עשוי להשתמש כדי לקחת פיקוד על המחשב ולתקן בעיה. אבל תוכניות אלה מתגנבים ללא רשות. הם יכולים לחקות או יוסתרו עם קבצים לגיטימיים, בדרך כלל במסווה של מסמך או מוטבע בקובץ גדול כמו משחק וידאו.

איך תוקפים באמצעות מברק בקרה Malware

כבר 2017, תוקפים כבר משתמשים מברק לשלוט בתוכנות זדוניות ממרחק. דוגמה בולטת אחת לכך היא מסד Stealer התוכנית כי ההצפנה רוקנה קורבנות וארנקים באותה שנה.

בדוק חוקר פוינט עומר הופמן אומר כי החברה מצאה 130 התקפות ToxicEye בשיטה זו מפברואר עד אפריל של 2021, ויש כמה דברים שהופכים מברק שימוש שחקנים גרועים מי זדוניויות התפשטות.

ראשית, מברק אינו חסום על ידי תוכנת חומת אש. זה גם אינו חסום על ידי כלי ניהול הרשת. זהו יישום פשוט לשימוש שהרבה אנשים מכירים כלגיטימיים, ובכך, לאפשר השמירה שלהם למטה סביב.

רישום למברק רק דורש מספר טלפון נייד, כך תוקפים יכולים להישאר בעילום שם . זה גם מאפשר להם לתקוף מכשירים מהמכשיר הנייד שלהם, כלומר הם יכולים לשגר מתקפת סייבר כמעט משום מקום. האנונימיות עושה ייחוס ההתקפות למישהו-ולעצור אותם-מאוד קשה.

שרשרת הזיהום

הנה כמה שרשרת זיהום ToxicEye עובד:

  1. התוקף הראשון יוצר חשבון מברק ולאחר מכן מברק "בוט," אשר יכול לבצע פעולות מרחוק דרך האפליקציה.
  2. אסימון בוט זה מוכנס לתוך קוד המקור זדוני.
  3. זה קוד זדוני נשלח החוצה כמו דואר זבל דוא"ל, אשר לעתים קרובות מוסווה כמשהו לגיטימי שהמשתמש עלול ללחוץ עליו.
  4. הקובץ המצורף נפתח, מתקין במחשב המארח ושולח מידע חזרה למרכז הפיקוד של התוקף באמצעות בוט מברק.

בגלל זה חולדה נשלחת באמצעות דואר זבל דוא"ל, אתה אפילו לא צריך להיות משתמש מברק כדי לקבל נגוע.

להישאר בטוח

אם אתה חושב שאתה יכול להוריד toxiceye, לבדוק נקודה מייעצת למשתמשים לבדוק את הקובץ הבא במחשב: C: \ Uss \ toxiceye \ Rat.exe

אם אתה מוצא אותו במחשב עבודה, מחק את הקובץ מהמערכת שלך וקבע מיד על שולחן העזרה שלך באופן מיידי. אם הוא נמצא במכשיר אישי, מחק את הקובץ והפעלת סריקת תוכנה אנטי-וירוס מיד.

בזמן הכתיבה, נכון לסוף אפריל 2021, התקפות אלה התגלו רק ב- Windows PCS. אם לא יש לך כבר תוכנית אנטי וירוס טובה מותקן, עכשיו זה הזמן לקבל את זה.

עצה אחרת ניסתה-אמיתית לטובה "היגיינה הדיגיטלית" חל, כמו:

  • אל תפתח קבצים מצורפים לדוא"ל שנראים חשודים ו / או משולחים לא מוכרים.
  • היזהר של קבצים מצורפים המכילים שמות משתמש. הודעות דוא"ל זדוניות כוללות לעתים קרובות את שם המשתמש שלך בשורת הנושא או בשם מצורף.
  • אם הדוא"ל מנסה להישמע דחוף, מאיים, או סמכותי ולחץ לך ללחוץ על קישור / קובץ מצורף או לתת מידע רגיש, זה כנראה זדוני.
  • השתמש באנטי-פישוג תוכנה אם אתה יכול.

קוד Senteer Masad היה זמין על Github לאחר התקפות 2017. צ'ק פוינט אומר שהוביל לפיתוח של שורה של תוכניות זדוניות אחרות, כולל toxiceye:

"מאז מסד הפך זמין בפורומים פריצה, עשרות סוגים חדשים של תוכנות זדוניות המשתמשות במברק עבור [פקודה ושליטה] ולנצל את התכונות של המברק לפעילות זדונית, נמצאו כמו" מדף "בכלי פריצה כלי מאגרי Github . "

חברות המשתמשות בתוכנה יעשו טוב לשקול לעבור למשהו אחר או לחסום אותו ברשתות שלהם עד שהברקם מיישם פתרון לחסום ערוץ הפצה זה.

בינתיים, משתמשים בודדים צריכים לשמור על עיניהם קלופים, להיות מודעים לסיכונים, ולבדוק את המערכות שלהם באופן קבוע כדי לשורש איומים - ואולי לשקול לעבור לאות אות.

פרטיות ואבטחה - המאמרים הפופולריים ביותר

כיצד לבדוק למטה הוא אות אם

פרטיות ואבטחה Jan 15, 2025

Yalcin sonat / shutterstock הוא אוֹת מטה? בתחילת 2021, App הצ'אט מוצפן ראה גל של משתמשים חדשי�..

כיצד למחוק את חשבון LastPass שלך

פרטיות ואבטחה Feb 21, 2025

Maor_Winetrob / Shutterstock. החליט להתרחק מלמטה? הגיע הזמן לומר את הפרידות האחרונות שלך על ידי מחיק..

כיצד להפעיל לנעילת רישום אות

פרטיות ואבטחה Feb 17, 2025

אוֹת , ה יישומי הודעות מאובטחת , קשר את עצמו למספר הטלפון שלך. להגנה נוספת מפני גנבים גונב..

איך להכין צ'אט האות שלך מאובטח ככל האפשר

פרטיות ואבטחה Feb 8, 2025

חוליו Ricco / Shutterstock.com האות מאבטח את כל השיחות שלך עם הצפנה מקצה לקצה, המציע יותר פרטיות וא�..

מהו ProtonMail, ומדוע הוא Gmail מאשר טוראי מור?

פרטיות ואבטחה Mar 16, 2025

פרוטונמייל פרוטונמייל הוא שירות דואר אלקטרוני מאובטח שנועד להגן על תיבת הדואר הנ..

מצב הנסיעות של מהו 1Password, ועל איך אתה מגדיר את זה?

פרטיות ואבטחה Apr 11, 2025

אחד משלנו מנהלי סיסמאות מועדפים , 1password, מאפשר לך להסיר באופן זמני אישורי חשבון מכל התקנים שלך. תכ..

האקרים משתמשים ב- Internet Explorer לתקוף את Windows 10

פרטיות ואבטחה Sep 8, 2025

ולרי Brozhinsky / Shutsterstock מיקרוסופט הזכירה את כל מי שהתוקפים מנצלים פגיעות של יום אפס לא ידוע ..

רמאים באמצעות מודעות גוגל כדי לגנוב מטבע מבוזר

פרטיות ואבטחה Nov 4, 2024

Tero vesalainen / shutterstock.com מטבע מוצפן הוא מרתק להסתכל מבחוץ, אבל זה קצת כמו המערב הפרוע במ..

קטגוריות