Narnia RAT skraper forskjellig informasjon fra ofre

Narnia, identifisert som en ekstern administrasjonstrojaner (RAT), har en rekke skadelige funksjoner, inkludert tyveri av sensitive data, skjermfangst, tastetrykklogging og tyveri av bankinformasjon. Dens eksistens utgjør en betydelig trussel mot enkeltpersoners personvern og sikkerhet, og tilrettelegger for uautorisert adgang til personlige og økonomiske data.

Denne RAT viser muligheten til å trekke ut filer fra ofte åpnede kataloger som skrivebord, dokumenter og Windows-mapper. I tillegg samler den inn omfattende systemdetaljer, som omfatter private og offentlige IP-adresser, geografiske steder, installert antivirusprogramvare og systemoppetidsstatistikk.

Bemerkelsesverdig nok gransker Narnia omhyggelig nettleserprosesser som Chrome, Firefox, Edge, Internet Explorer, Opera, Brave og Safari på den kompromitterte enheten. Dessuten bruker den en spesialisert kommando for å skaffe en liste over bankinstitusjoner fra sin kommando-og-kontroll-server (C2).

Operasjonens fokus er spesielt bekymringsfullt, ettersom de målrettede bankenhetene primært opererer i latinamerikanske regioner, noe som understreker skadevarens spesifikke agenda for finansiell datatyveri.

Dessuten har Narnia evnen til å registrere tastetrykk, slik at den kan dokumentere og fange opp alle brukerinndata på den berørte enheten. Dette omfatter viktig informasjon som brukernavn, passord, kredittkortdetaljer og andre konfidensielle data som legges inn mens du bruker det kompromitterte systemet.

I tillegg kan Narnia ta skjermbilder av den infiserte datamaskinens skjerm, forenkle innsamlingen av visuelle data om brukerens aktiviteter, som omfatter nettlesingsøkter, bruk av applikasjoner og andre interaksjoner på skjermen.

Hvordan er trojanere vanligvis distribuert?

Trojanere distribueres vanligvis gjennom forskjellige villedende metoder designet for å lure brukere til å installere dem utilsiktet. Noen vanlige distribusjonsmetoder inkluderer:

E-postvedlegg: Trojanere kan skjules i vedlegg til tilsynelatende legitime e-poster. Disse e-postene kan etterligne anerkjente kilder, for eksempel banker, offentlige etater eller kjente selskaper, og be brukere om å åpne vedleggene, som deretter kjører trojaneren på systemet.

Phishing-nettsteder: Nettkriminelle oppretter falske nettsteder som etterligner legitime nettsteder, og lurer brukere til å skrive inn legitimasjon eller laste ned skadelige filer. Disse nettstedene kan utnytte sårbarheter i nettlesere eller plugins for å installere trojanere uten brukerens viten.

Ondsinnede lenker: Trojanere kan distribueres gjennom lenker i e-poster, innlegg på sosiale medier, direktemeldinger eller nettannonser. Ved å klikke på disse koblingene kan du omdirigere brukere til nettsteder som er vert for trojanere eller starte nedlasting av skadelige filer direkte til brukerens enhet.

Programvarepakke: Trojanere kan pakkes sammen med piratkopiert eller cracket programvare lastet ned fra uoffisielle kilder. Når brukere installerer den kompromitterte programvaren, kan trojaneren installeres ved siden av den, og utnytter brukerens tillit til det nedlastede programmet.