Uważaj na tego trojana, który kradnie hasła i rozprzestrzenia ramsonwares

Cyberataki stają się coraz bardziej powszechnym elementem naszego społeczeństwa. Gdy wkraczamy w erę informacji i dlatego staje się ona cennym zasobem, coraz więcej osób próbuje ją wykorzystać z niewłaściwych powodów.

W związku z tym pojawiły się również grupy osób, których celem jest zakończenie złośliwych ataków wyżej wymienionych osób. Zwykle wykonują one przegląd bezpieczeństwa i zalecenia, aby go poprawić.

Podobnie, ciągle szukają śladów nowych ataków i złych programów. W ten sposób można ostrzec użytkowników, aby zaczęli stosować środki ostrożności.

W tym przypadku zespołem, który wymyślił istnienie tego nowego groźnego trojana, jest BlackBerry Cylance. Dzięki nim wiemy już nie tylko, że PyXie RAT istnieje, ale co robi i – co ważniejsze – jak się przed nim chronić.

Kto jest zagrożony?

Uważaj na tego trojana, który kradnie hasła i rozprzestrzenia ramsonwares 1Według badań przeprowadzonych przez BlackBerry Cylance do tej pory zidentyfikowano 30 organizacji, które zostały zaatakowane przez tego trojana od czasu jego pojawienia się w 2018 roku.

W większości przypadków instytucje mogą kwalifikować się jako agencje edukacyjne lub zdrowotne. Fakt, że nie był wykrywany przez ponad rok, sprawia, że ​​Cylance podejrzewa, że ​​program jest potężną i dobrze wspieraną ręką finansową.

Ponieważ, zdaniem tego zespołu, aby móc osiągnąć ten poziom ulepszenia sprzętu, konieczna jest nie tylko inwestycja dużo czasu, ale także dużo pieniędzy. Trojan ten atakuje przede wszystkim komputery zaprogramowane w języku Python – tym, którego używa Windows.

Wybrano, że nazywa się PyXie RAT. Ponieważ używa pliku .pyx do infiltracji pliku sistema i podszywać się pod plik .pyc – zakończenie używane przez pliki poleceń Pythona.

Trojan, wiele niebezpieczeństw

Uważaj na tego trojana, który kradnie hasła i rozprzestrzenia ramsonwares 2W zależności od tego, co zespół Cylance był w stanie zidentyfikować, ten trojan może oznaczać wiele problemów dla organizacji. Po pierwsze, jest napędzany przez sistema instalacja stopniowa, co znacznie utrudnia wykrycie przez program antywirusowy. Dzieje się tak, ponieważ zwykle jest ukryty w aplikacjach, które są nie tylko szkodliwe.

Po zainstalowaniu w sistema, ma możliwość zwiększenia uprawnień, aby móc pobierać bez zauważania reszty złośliwego oprogramowania. Podczas tego procesu usuwa również swój ślad, aby uniknąć pozostawienia śladów swojej obecności w sistema.

W tym, co jest całkowicie zainstalowane, może mieć dostęp do dużej ilości danych, które są w nim obsługiwane. Niektóre czynności, które możesz wykonać, to kradzież plików cookie, haseł i danych przechowywanych na komputerze. Jest także w stanie nagrywać filmy bez wiedzy użytkowników i kradzieży poświadczeń dostępu.

Ramsonware, efekt uboczny

Uważaj na tego trojana, który kradnie hasła i rozprzestrzenia ramsonwares 3

Jakby tego było mało, PyXie RAT nie jest tam sam. W rzeczywistości, kiedy jest w ostatniej fazie – z wszystkimi sistema operativo zagrożone – przekształca się również w bramę. Następnie mogą przez nią wejść sistema inne złośliwe programy, takie jak ramsonware.

Te ostatnie są w stanie porwać sistema operativo i wszystkie twoje dane i poprosić o nagrodę w zamian. Istnienie tej możliwości spowodowało, że BlackBerry Cylance ponownie podejrzewał zorganizowaną grupę cyberterrorystów, którzy przeprowadzają ataki w celach pieniężnych.

Czy możemy się chronić?

Uważaj na tego trojana, który kradnie hasła i rozprzestrzenia ramsonwares 4Tak, na szczęście ten trojan nie jest niepokonany. Według zespołu naukowców wszystkie firmy muszą zadbać o to, aby ich oprogramowanie i aplikacje były odpowiednio aktualizowane, a instalacja poprawek w obu przypadkach była aktualna.

Oświadczają również, że ciągłe przeprowadzanie audytów danych, programów i poświadczeń może pomóc w utrzymaniu jaśniejszej kontroli nad ich użyciem, a tym samym uniemożliwić infiltracji danych przez złośliwe oprogramowanie. sistema całkowicie bez zauważenia.