אינטרנטמבזקים

זהירות: תוכנת פריצה המתחזה למסמך משתלטת על המחשב שלכם

חברת סייבריזן (Cybereason) פיתחה חיסון כנגד תוכנת פריצה חדשה מהמתקדמות בעולם, המאפשרת להקליט תוכן דרך מצלמות ומיקרופונים במחשבים נגועים. לבצע חיפוש בקבצים, לצלם מסך, לשלוף סיסמאות השמורות בדפדפנים הנפוצים, כל זאת באופן אוטומטי וללא צורך במעורבות אקטיבית של התוקף.

לדברי סנז ישר, ראש צוות המודיעין של סייבריזן, מדובר בנוזקה Remcos RAT המופצת ברחבי העולם בחודש האחרון בגרסה משודרגת. המפתח מציע להאקרים לרכוש מנוי לשימוש בנוזקה החל מ-58 דולר, הגישה הקלה לנוזקה המתוחכמת מוכיחה שלא צריך להיות מומחה סייבר כדי להשיק התקפות זדוניות מתוחכמות ומפתה עברייני רשת חדשים להגביר את פעילותם בתחום.

דרך הפעולה של התוכנה הזדונית מתחילה במכירתה להאקרים בפורמים של הרשת האפלה והפצתה כשהיא מוסווה במסמכים של מיקרוסופט אופיס. עם פתיחת המסמך מתפזרות במחשב של הקורבן מספר נוזקות הכוללות תוכנת כופר ונוזקות טרויאניות. הקורבן אינו מבחין בפעילות חשודה והתוקף משיג אפשרות לשליטה מרחוק במחשב כאילו יש לו גישה פיזית למערכת. זאת במטרה לנצל את המחשב המודבק לריגול, פעילות פלילית או זדונית.

• זאת ההזדמנות שלך! נסדר לך קריירה ונלווה אותך להצלחה - לפרטים נוספים לחצו כאן

התוקף יכול להנחות את הנוזקה לפעול באופן אוטומטי כשהיא מבצעת צילומי מסך תקופתיים של המערכת או כאשר חלונות מסוימים פעילים. בנוסף התוכנה מסוגלת ללכוד וידאו וקול הנשמרים על המחשב באופן מקומי ונשלחים לתוקף בשלב מאוחר יותר, זאת כדי למנוע זיהוי של ביצוע הפעילות בזמן אמת כשהנתקף עובד על המחשב. הנוזקה מצפינה את פעילותה ומוחקת את עקבותיה באופן אוטומטי.

מפתח הנוזקה מוכר את רשיונות השימוש בה דרך מספר זהויות בדויות במקביל, במחיר המשתנה בין 58 ל- 389 דולר המשולמים במטבעות דיגיטליים כמו ביטקויין ששומרים על אנונימיות של הרוכש והמוכר ואינם ניתנים למעקב. התשלום המוזל מקנה לפורץ רישיון במסלול של האקר מתחיל, המאפשר להשתלט על מחשב אחד למשך חודש ימים. הרישיון היקר יותר מאפשר להשתלט על עשרה מחשבים למשך שישה חודשים.

אילוסטרציה | קרדיט: pixabay

Back to top button