納尼亞老鼠從受害者那裡獲取各種訊息
納尼亞 (Narnia) 被確定為遠端管理木馬 (RAT),具有多種有害功能,包括竊取敏感資料、螢幕擷取、按鍵記錄和竊取銀行資訊。它的存在對個人隱私和安全構成了重大威脅,促進了未經授權的個人和財務資料的存取。
此 RAT 具有從頻繁存取的目錄(例如桌面、文件和 Windows 資料夾)中提取文件的功能。此外,它還收集全面的系統詳細信息,包括私有和公共 IP 位址、地理位置、安裝的防毒軟體和系統正常運行時間統計資料。
值得注意的是,《納尼亞傳奇》仔細審查了受感染裝置上的瀏覽器進程,例如 Chrome、Firefox、Edge、Internet Explorer、Opera、Brave 和 Safari。此外,它還使用專門的命令從其命令與控制(C2)伺服器取得銀行機構名冊。
該行動的重點尤其令人擔憂,因為目標銀行實體主要在拉丁美洲地區運營,這突顯了該惡意軟體竊取金融數據的具體議程。
此外,納尼亞擁有記錄擊鍵的能力,使其能夠記錄和捕獲受影響設備上的所有用戶輸入。這包括關鍵訊息,例如用戶名、密碼、信用卡詳細資訊以及在使用受感染系統時輸入的其他機密數據。
此外,納尼亞可以截取受感染電腦螢幕的螢幕截圖,以方便收集有關用戶活動的視覺數據,包括瀏覽會話、應用程式使用情況和其他螢幕上的互動。
木馬通常如何分佈?
特洛伊木馬通常透過各種欺騙性方法進行傳播,旨在誘騙用戶無意中安裝它們。一些常見的分發方法包括:
電子郵件附件:特洛伊木馬可能隱藏在看似合法電子郵件的附件中。這些電子郵件可能冒充信譽良好的來源,例如銀行、政府機構或知名公司,提示使用者開啟附件,然後在系統上執行木馬。
網路釣魚網站:網路犯罪分子創建模仿合法網站的虛假網站,誘騙使用者輸入其憑證或下載惡意檔案。這些網站可能會利用網頁瀏覽器或外掛程式中的漏洞在用戶不知情的情況下安裝木馬。
惡意連結:木馬可以透過電子郵件、社群媒體貼文、即時訊息或線上廣告中的連結進行傳播。點擊這些連結可能會將使用者重定向到託管特洛伊木馬的網站或將惡意檔案直接下載到使用者的裝置。
軟體捆綁:木馬可以與從非官方來源下載的盜版或破解軟體捆綁在一起。當使用者安裝受感染的軟體時,木馬可能會與其一起安裝,從而利用使用者對下載程式的信任。