Narnia RAT skraber forskellige oplysninger fra ofre

Narnia, identificeret som en fjernadministrationstrojaner (RAT), besidder en række skadelige funktioner, som omfatter tyveri af følsomme data, skærmfangst, tastetrykslogning og tyveri af bankoplysninger. Dets eksistens udgør en betydelig trussel mod enkeltpersoners privatliv og sikkerhed, hvilket letter uautoriseret adgang til personlige og økonomiske data.

Denne RAT udviser evnen til at udtrække filer fra ofte tilgåede mapper som Desktop, Dokumenter og Windows-mapper. Derudover indsamler den omfattende systemdetaljer, der omfatter private og offentlige IP-adresser, geografiske placeringer, installeret antivirussoftware og statistik over systemets oppetid.

Bemærkelsesværdigt nok gransker Narnia omhyggeligt browserprocesser som Chrome, Firefox, Edge, Internet Explorer, Opera, Brave og Safari på den kompromitterede enhed. Desuden bruger den en specialiseret kommando til at skaffe en liste over bankinstitutioner fra dens kommando-og-kontrol-server (C2).

Operationens fokus er særligt bekymrende, da de målrettede bankenheder primært opererer i latinamerikanske regioner, hvilket understreger malwarens specifikke dagsorden med finansiel datatyveri.

Desuden besidder Narnia evnen til at registrere tastetryk, hvilket gør det muligt at dokumentere og fange alle brugerinput på den berørte enhed. Dette omfatter kritiske oplysninger som brugernavne, adgangskoder, kreditkortoplysninger og andre fortrolige data, der indtastes under brug af det kompromitterede system.

Derudover kan Narnia tage skærmbilleder af den inficerede computers skærm, hvilket letter indsamlingen af visuelle data om brugerens aktiviteter, omfattende browsing-sessioner, applikationsbrug og andre interaktioner på skærmen.

Hvordan er trojanske heste almindeligvis distribueret?

Trojanske heste distribueres almindeligvis gennem forskellige vildledende metoder designet til at narre brugere til utilsigtet at installere dem. Nogle almindelige distributionsmetoder omfatter:

E-mail-vedhæftede filer: Trojanske heste kan være skjult i vedhæftede filer i tilsyneladende legitime e-mails. Disse e-mails kan efterligne velrenommerede kilder, såsom banker, offentlige myndigheder eller velkendte virksomheder, hvilket beder brugerne om at åbne de vedhæftede filer, som derefter udfører trojaneren på systemet.

Phishing-websteder: Cyberkriminelle opretter falske websteder, der efterligner legitime websteder, narre brugere til at indtaste deres legitimationsoplysninger eller downloade ondsindede filer. Disse websteder kan udnytte sårbarheder i webbrowsere eller plugins til at installere trojanske heste uden brugerens viden.

Ondsindede links: Trojanske heste kan distribueres via links i e-mails, indlæg på sociale medier, onlinemeddelelser eller onlineannoncer. Ved at klikke på disse links kan du omdirigere brugere til websteder, der hoster trojanske heste, eller starte download af ondsindede filer direkte til brugerens enhed.

Softwarebundt: Trojanske heste kan være bundtet med piratkopieret eller cracket software, der er downloadet fra uofficielle kilder. Når brugere installerer den kompromitterede software, kan trojaneren installeres ved siden af den, hvilket udnytter brugerens tillid til det downloadede program.