POZOR! Tento RAT malvér ti dokáže zničiť počítač. Na pomery tohto malvéru je nezvyčajne agresívny
Bezpečnostní analytici varujú pred malvérom Neptune RAT, ktorý je oproti podobnému škodlivému softvéru veľmi agresívny.
Bezpečnostní experti z CYFIRMA odhalili hackerskú kampaň, cez ktorú sa šíri zákerný malvér Neptune RAT.
RAT malvér, teda Remote Access Trojan, je typ škodlivého softvéru, ktorý útočníkovi umožňuje tajne ovládať infikovaný počítač na diaľku bez vedomia alebo súhlasu jeho používateľa. Podobne ako v gréckej legende o trójskom koni, aj RAT sa často maskuje ako legitímny softvér alebo je skrytý v iných neškodných súboroch, aby oklamal používateľa a prenikol do systému. Po úspešnej inštalácii sa RAT usadí v systéme a nadviaže skryté spojenie s riadiacim serverom ovládaným útočníkom.
Akonáhle je spojenie nadviazané, útočník získava rozsiahle možnosti ovládania infikovaného počítača. Môže vzdialene pristupovať k súborom, prehliadať ich, kopírovať, upravovať alebo mazať. Môže spúšťať a ukončovať procesy, inštalovať ďalší škodlivý softvér, zaznamenávať stlačené klávesy (keylogging) na získanie hesiel a citlivých informácií, robiť snímky obrazovky, ovládať webovú kameru a mikrofón na sledovanie a nahrávanie používateľa, a dokonca používať infikovaný počítač ako súčasť botnetu na vykonávanie distribuovaných útokov (DDoS) na iné ciele.
Neptune RAT je mimoriadne agresívny
Ak porovnáme Neptune RAT s tradičnými RAT trójskymi koňmi, môžeme si všimnúť, že Neptune RAT sa zdá byť vybavený pokročilejšími funkciami a technikami. Niektoré zdroje poukazujú na jeho schopnosť obísť tradičné bezpečnostné opatrenia a vykonávať deštruktívne akcie.
Medzi ne patrí napríklad vymazanie celého operačného systému Windows. Mnohé tradičné RAT malvéry sa zameriavajú skôr na špehovanie, krádež dát a finančné podvody, no Neptune RAT ide ďalej a pridáva k tomu potenciál na rozsiahlejšie poškodenie systému.
Neprehliadni
Taktiež sa hovorí o jeho schopnosti získavať heslá z viac ako 270 aplikácií a o prítomnosti crypto clipper funkcie, ktorá dokáže potajomky meniť adresy kryptomenových peňaženiek v schránke používateľa.
Ak používateľ skopíruje svoju bitcoinovú peňaženku do schránky, malware ju automaticky nahradí peňaženkou útočníka – a peniaze pošle jemu.
Trojan sa šíri cez populárne platformy
Spôsoby šírenia Neptune RAT malvéru sú rôznorodé a znepokojujúce. Zaznamenali sa prípady jeho šírenia cez platformy ako GitHub, Telegram a dokonca aj YouTube. Útočníci ho často maskujú ako súčasť „kyberbezpečnostného tréningu“ alebo ho propagujú ako „najpokročilejší RAT“. Môže sa šíriť prostredníctvom škodlivých odkazov, infikovaných príloh v e-mailoch alebo byť súčasťou podvodných inštalačných balíkov.
“V rámci nášho výskumu sme analyzovali najnovšiu verziu Neptune RAT. Táto analýza odhalila sofistikovaný a mimoriadne nebezpečný kus technológie. Útočníci ho navrhli na to, aby sa dokázal pevne udržať v systéme a využívajú aj pokročilé taktiky proti analýze,” hovoria bezpečnostní analytici.
Samotný útok prebieha pomerne sofistikované. Najčastejšie útočník zverejní skript obsahujúci PowerShell príkaz, cez ktorý po spustení stiahne a vykoná škodlivý kód priamo v počítači používateľa a to bez nutnosti sťahovania škodlivého inštalačného súboru priamo. Nebezpečná na útoku je, že Neptune RAT zneužíva vstavané funkcie systému Windows (napr. PowerShell), ktoré bežne slúžia na administratívne úlohy. To mu umožňuje obísť antivírusy, ktoré tieto príkazy považujú za legitímne.
Takto sa ochrániš
Ochrana pred Neptune RAT a podobnými pokročilými hrozbami si vyžaduje komplexný prístup a dodržiavanie viacerých bezpečnostných opatrení. V prvom rade je kľúčové byť mimoriadne opatrný pri sťahovaní softvéru a otváraní odkazov alebo príloh z neznámych alebo nedôveryhodných zdrojov. To platí obzvlášť pre platformy ako GitHub, Telegram a YouTube, kde sa tento malvér aktívne šíri maskovaný ako legitímne nástroje alebo návody. Vždy si dôkladne overuj pôvod súborov a aplikácií predtým, ako ich spustíš alebo nainštaluješ.
Investícia do kvalitného a spoľahlivého antivírusového a anti-malvérového softvéru je taktiež nevyhnutná. Uisti sa, že tvoj bezpečnostný softvér je vždy aktívny a pravidelne aktualizovaný, aby dokázal detegovať a blokovať najnovšie hrozby, vrátane Neptune RAT. Zváž použitie dodatočných bezpečnostných nástrojov, ako je firewall, ktorý monitoruje prichádzajúcu a odchádzajúcu sieťovú komunikáciu a blokuje podozrivé spojenia.
Bezpečnostní experti na záver dodávajú, že Neptune RAT malvér predstavuje závažné riziko nielen pre jednotlivých užívateľov, ale aj organizácie. Aktualizovanie Windowsu a antivírového programu je po opatrnosti druhou najlepšou ochranou pred malvérom. Dávaj si pozor na YouTube videá, ktoré sľubujú prémiový softvér zadarmo alebo príliš výhodné ponuky. Takto hackeri najčastejšie šíria cez podvodné odkazy nielen Neptune RAT.
Tento malvér sa podľa slov analytikov neustále vyvíja. Znamená to, že v budúcnosti môžeme očakávať nové spôsoby distribúcie alebo nebezpečnejšie funkcie.
Komentáre