Narnia RAT 从受害者处获取各种信息
Narnia 被认定为远程管理木马 (RAT),具有多种有害功能,包括窃取敏感数据、截屏、键盘记录和银行信息窃取。它的存在对个人隐私和安全构成了重大威胁,有助于未经授权获取个人和财务数据。
此 RAT 能够从经常访问的目录(如桌面、文档和 Windows 文件夹)中提取文件。此外,它还会收集全面的系统详细信息,包括私有和公共 IP 地址、地理位置、已安装的防病毒软件和系统正常运行时间统计信息。
值得注意的是,Narnia 会仔细检查受感染设备上的浏览器进程,例如 Chrome、Firefox、Edge、Internet Explorer、Opera、Brave 和 Safari。此外,它还使用专门的命令从其命令和控制 (C2) 服务器获取银行机构名册。
此次行动的重点尤其令人担忧,因为目标银行实体主要在拉丁美洲地区运营,这凸显了该恶意软件窃取金融数据的具体目的。
此外,Narnia 还具有记录按键的功能,使其能够记录和捕获受感染设备上的所有用户输入。这包括用户名、密码、信用卡详细信息等关键信息,以及在使用受感染系统时输入的其他机密数据。
此外,Narnia 还可以截取受感染计算机的屏幕截图,从而收集有关用户活动的视觉数据,包括浏览会话、应用程序使用情况和其他屏幕交互。
木马通常如何传播?
木马通常通过各种欺骗性方法传播,旨在诱骗用户无意中安装它们。一些常见的传播方法包括:
电子邮件附件:木马可能隐藏在看似合法的电子邮件附件中。这些电子邮件可能冒充信誉良好的来源,例如银行、政府机构或知名公司,提示用户打开附件,然后在系统上执行木马。
钓鱼网站:网络犯罪分子会创建模仿合法网站的虚假网站,诱骗用户输入凭据或下载恶意文件。这些网站可能会利用网络浏览器或插件中的漏洞在用户不知情的情况下安装木马。
恶意链接:木马可以通过电子邮件、社交媒体帖子、即时消息或在线广告中的链接进行传播。点击这些链接可能会将用户重定向到托管木马的网站,或直接启动将恶意文件下载到用户设备上。
软件捆绑:木马可以与从非官方来源下载的盗版或破解软件捆绑在一起。当用户安装受感染的软件时,木马可能会与其一起安装,从而利用用户对下载程序的信任。