Narnia RAT nubraukia įvairią informaciją iš aukų

Narnia, identifikuojama kaip nuotolinio administravimo Trojos arklys (RAT), turi daugybę žalingų funkcijų, įskaitant neskelbtinų duomenų vagystes, ekrano fiksavimą, klavišų paspaudimų registravimą ir banko informacijos grobstymą. Jos egzistavimas kelia didelę grėsmę asmenų privatumui ir saugumui, palengvindamas neteisėtą prieigą prie asmens ir finansinių duomenų.

Šis RAT turi galimybę išgauti failus iš dažnai naudojamų katalogų, tokių kaip darbalaukis, dokumentai ir „Windows“ aplankai. Be to, ji renka išsamią sistemos informaciją, apimančią privačius ir viešuosius IP adresus, geografines vietas, įdiegtą antivirusinę programinę įrangą ir sistemos veikimo laiką.

Pažymėtina, kad Narnia kruopščiai tikrina naršyklės procesus, tokius kaip „Chrome“, „Firefox“, „Edge“, „Internet Explorer“, „Opera“, „Brave“ ir „Safari“ pažeistame įrenginyje. Be to, ji naudoja specializuotą komandą, kad gautų bankinių institucijų sąrašą iš savo komandų ir valdymo (C2) serverio.

Operacija yra ypač susirūpinusi, nes tikslinės bankininkystės įmonės daugiausia veikia Lotynų Amerikos regionuose, pabrėždamos specifinę kenkėjiškos programos finansinių duomenų vagysčių darbotvarkę.

Be to, Narnia turi galimybę įrašyti klavišų paspaudimus, leidžiančius dokumentuoti ir užfiksuoti visą vartotojo įvestį paveiktame įrenginyje. Tai apima svarbią informaciją, pvz., naudotojų vardus, slaptažodžius, kredito kortelių duomenis ir kitus konfidencialius duomenis, įvestus naudojant pažeistą sistemą.

Be to, Narnia gali daryti užkrėsto kompiuterio ekrano ekrano kopijas, kad būtų lengviau rinkti vaizdinius duomenis apie vartotojo veiklą, įskaitant naršymo sesijas, programų naudojimą ir kitas sąveikas ekrane.

Kaip dažniausiai platinami Trojos arklys?

Trojos arklys dažniausiai platinamas įvairiais apgaulingais metodais, skirtais apgauti vartotojus, kad jie netyčia juos įdiegtų. Kai kurie įprasti platinimo būdai:

El. pašto priedai: Trojos arklys gali būti paslėptas iš pažiūros teisėtų el. laiškų prieduose. Šiuose el. laiškuose gali būti apsimetinėjami patikimi šaltiniai, pvz., bankai, vyriausybinės agentūros ar gerai žinomos įmonės, todėl vartotojai bus raginami atidaryti priedus, kurie vėliau paleidžia Trojos arklys sistemoje.

Sukčiavimo svetainės: kibernetiniai nusikaltėliai kuria netikras svetaines, kurios imituoja teisėtas svetaines, apgaudinėja vartotojus įvesti savo kredencialus arba atsisiunčia kenkėjiškų failų. Šios svetainės gali išnaudoti žiniatinklio naršyklių arba papildinių pažeidžiamumą, kad įdiegtų Trojos arklys be vartotojo žinios.

Kenkėjiškos nuorodos: Trojos arklys gali būti platinamas naudojant nuorodas el. laiškuose, socialinės žiniasklaidos įrašuose, momentinėse žinutėse ar internetiniuose skelbimuose. Spustelėjus šias nuorodas, vartotojai gali būti nukreipti į svetaines, kuriose yra Trojos arklių, arba pradėti kenkėjiškų failų atsisiuntimą tiesiai į vartotojo įrenginį.

Programinės įrangos paketas: Trojos arkliai gali būti susieti su piratine arba nulaužta programine įranga, atsisiųsta iš neoficialių šaltinių. Kai vartotojai įdiegia pažeistą programinę įrangą, Trojos arklys gali būti įdiegtas kartu su ja, išnaudojant vartotojo pasitikėjimą atsisiųsta programa.