logo JRAT

Symantec: Νέα καμπάνια Spam με JRAT

logo JRAT

JRAT

Οι εκστρατείες με Trojan απομακρυσμένης πρόσβασης με Java ( RAT ) δεν είναι σπάνιες πια. Η κυκλοφορία τους έχει αυξηθεί τα τελευταία χρόνια και εξακολουθούν να στοχεύουν αλλά και ιδιώτες. Η δημοτικότητα αυτών των εκστρατειών δεν αποτελεί έκπληξη, καθώς αν ένας εισβολέας μολύνει τον υπολογιστή του θύματος με ένα RAT, τότε μπορεί να αποκτήσει τον πλήρη έλεγχο του υπολογιστή. Μαζί με αυτό, αυτές οι απειλές δεν περιορίζονται μονάχα σε ένα , αλλά σε οποιονδήποτε υπολογιστή τρέχει Java. Οι επιτιθέμενοι έχουν εύκολη πρόσβαση στα Java RATs χάρη στο γεγονός ότι ο πηγαίος κώδικας κυκλοφορεί ελεύθερα στο διαδίκτυο.

Όπως αναφέρει η Symantec, παρατήρησαν μια νέα spam καμπάνια που διανέμει ένα Java RAT γνωστό και ως JRAT, η οποία ξεκίνησε στις 13 Φεβρουαρίου 2014. Ο αποστολέας του spam e-mail ισχυρίζεται ότι έχει επισυνάψει ένα πιστοποιητικό πληρωμής στο μήνυμα και ζητά από το χρήστη να επιβεβαιώσει ότι το έχει λάβει.
JRAT

Το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει πραγματικά ένα κακόβουλο συνημμένο με όνομα αρχείου Paymentcert.jar, και ανιχνεύεται σαν Trojan.Maljava. Εάν εκτελεστεί το Trojan, θα τρέχει το JRAT, που ανιχνεύεται σαν Backdoor.Jeetrat. Το RAT δεν επηρεάζει μόνο τα Windows PCs, αλλά και υπολογιστές με Linux, Mac OSX, FreeBSD, OpenBSD, και Solaris. Αυτό το RAT δεν είναι νέο, καθώς το έχουμε δει σε προηγούμενες στοχευμένες επιθέσεις. Το builder του JRAT, όπως φαίνεται στην παρακάτω εικόνα, δείχνει πόσο εύκολο είναι για έναν εισβολέα να δημιουργήσει το δικό του προσαρμοσμένο RAT.

JRAT2

Η της δείχνει ότι η εκστρατεία έχει επηρεάσει κατά κύριο λόγο τα Ηνωμένα Αραβικά Εμιράτα και το Ηνωμένο Βασίλειο.

JRAT3

Η εκστρατεία αυτή φαίνεται να απευθύνεται σε συγκεκριμένα άτομα. Ορισμένες πτυχές της επίθεσης φαίνεται να επιβεβαιώνουν το στοχοθετημένο χαρακτήρα της εκστρατείας, όπως ο μικρός αριθμός των θυμάτων, ένας μοναδικός αποστολέας , ένας μόνο server σαν κέντρο διοίκησης και (C&C) και το γεγονός ότι η πλειοψηφία αυτών των spam μηνυμάτων απεστάλησαν σε προσωπικές διευθύνσεις ηλεκτρονικού ταχυδρομείου.

JRAT4

Η Symantec συνιστά στους χρήστες να προσέχουν πολύ, όταν λαμβάνουν ανεπιθύμητα, απρόσμενα, ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Αν δεν είστε σίγουροι για τη νομιμότητα του ηλεκτρονικού ταχυδρομείου, τότε μην το ανοίξετε ή αν το ανοίξετε μην κάνετε αυτό που σας ζητάει, όπως κλικ σε συνδέσμους ή άνοιγμα συνημμένων.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).