Narnia RAT schrapt verschillende informatie van slachtoffers
Narnia, geïdentificeerd als een Trojan voor extern beheer (RAT), beschikt over een verscheidenheid aan schadelijke functionaliteiten, waaronder de diefstal van gevoelige gegevens, het vastleggen van schermen, het registreren van toetsaanslagen en het stelen van bankgegevens. Het bestaan ervan vormt een aanzienlijke bedreiging voor de privacy en veiligheid van individuen, waardoor ongeoorloofde toegang tot persoonlijke en financiële gegevens wordt vergemakkelijkt.
Deze RAT biedt de mogelijkheid om bestanden uit vaak gebruikte mappen zoals Desktop, Documenten en Windows-mappen te extraheren. Bovendien verzamelt het uitgebreide systeemgegevens, waaronder privé- en openbare IP-adressen, geografische locaties, geïnstalleerde antivirussoftware en statistieken over de uptime van het systeem.
Opmerkelijk is dat Narnia browserprocessen zoals Chrome, Firefox, Edge, Internet Explorer, Opera, Brave en Safari op het besmette apparaat nauwgezet onderzoekt. Bovendien maakt het gebruik van een gespecialiseerd commando om een lijst met bankinstellingen te verkrijgen van zijn command-and-control (C2)-server.
De focus van de operatie is bijzonder zorgwekkend, aangezien de beoogde bankentiteiten voornamelijk actief zijn in Latijns-Amerikaanse regio's, wat de specifieke agenda van de malware op het gebied van diefstal van financiële gegevens onderstreept.
Bovendien beschikt Narnia over de mogelijkheid om toetsaanslagen op te nemen, waardoor het alle gebruikersinvoer op het getroffen apparaat kan documenteren en vastleggen. Dit omvat kritieke informatie zoals gebruikersnamen, wachtwoorden, creditcardgegevens en andere vertrouwelijke gegevens die zijn ingevoerd tijdens het gebruik van het gecompromitteerde systeem.
Bovendien kan Narnia schermafbeeldingen maken van het scherm van de geïnfecteerde computer, waardoor het verzamelen van visuele gegevens over de activiteiten van de gebruiker wordt vergemakkelijkt, inclusief browsersessies, applicatiegebruik en andere interacties op het scherm.
Hoe worden Trojaanse paarden doorgaans verspreid?
Trojaanse paarden worden doorgaans verspreid via verschillende misleidende methoden die zijn ontworpen om gebruikers te misleiden zodat ze deze per ongeluk installeren. Enkele veel voorkomende distributiemethoden zijn:
E-mailbijlagen: Trojaanse paarden kunnen worden verborgen in bijlagen van schijnbaar legitieme e-mails. Deze e-mails kunnen zich voordoen als gerenommeerde bronnen, zoals banken, overheidsinstanties of bekende bedrijven, waardoor gebruikers worden gevraagd de bijlagen te openen, die vervolgens de Trojan op het systeem uitvoeren.
Phishingwebsites: Cybercriminelen creëren nepwebsites die legitieme websites nabootsen en gebruikers ertoe verleiden hun inloggegevens in te voeren of kwaadaardige bestanden te downloaden. Deze websites kunnen kwetsbaarheden in webbrowsers of plug-ins misbruiken om Trojaanse paarden te installeren zonder medeweten van de gebruiker.
Schadelijke links: Trojaanse paarden kunnen worden verspreid via links in e-mails, posts op sociale media, instant messages of online advertenties. Als u op deze links klikt, kunnen gebruikers worden omgeleid naar websites die Trojaanse paarden hosten of kunnen schadelijke bestanden rechtstreeks naar het apparaat van de gebruiker worden gedownload.
Softwarebundeling: Trojaanse paarden kunnen worden gebundeld met illegale of gekraakte software die is gedownload van niet-officiële bronnen. Wanneer gebruikers de besmette software installeren, kan de Trojan ernaast worden geïnstalleerd, waardoor het vertrouwen van de gebruiker in het gedownloade programma wordt misbruikt.
