Parallax RAT Распространенная вредоносная программа после продвижения форумов хакеров

Parallax RAT Распространенная вредоносная программа после продвижения форумов хакеров

Троянец удаленного доступа с именем Parallax широко распространяется через вредоносные спам-кампании, которые после установки позволяют злоумышленникам получить полный контроль над зараженной системой.

С декабря 2019 года исследователь безопасности MalwareHunterTeam отслеживает образцы Parallax RAT, которые были отправлены через VirusTotal и другие сервисы по предоставлению вредоносных программ.

Будучи предложенным всего за 65 в месяц, злоумышленники начали интенсивно использовать эту вредоносную программу, чтобы получить доступ к компьютеру жертвы, чтобы украсть сохраненные учетные данные и файлы для входа в систему или выполнить команды на компьютере.

Затем злоумышленники могут использовать эти украденные данные для кражи личных данных, получения доступа к банковским счетам в Интернете или дальнейшего распространения RAT среди других жертв.

Параллакс продан на хакерских форумах

С начала декабря 2019 года Parallax RAT продавался на хакерских форумах, где разработчики продвигают программное обеспечение и предлагают поддержку.

В своем стремлении к потенциальным покупателям, «Команда Параллакса» продвигает свой продукт как имеющий надежность на 99% и подходящий как для профессионалов, так и для начинающих.

«Parallax RAT был разработан профессиональной командой и полностью закодирован в MASM.
Он создан, чтобы быть лучшим в удаленном администрировании. Parallax RAT предоставит вам все необходимое.
Подходит как для профессионалов, так и для начинающих.
Прежде всего, мы предлагаем надежность на 99%, когда речь идет о стабильности.
Parallax был разработан, чтобы предоставить пользователю реальную многопоточную производительность, невероятную скорость и легкое развертывание на ваших компьютерах с минимальным потреблением ресурсов.

Мы группа разработчиков, и мы здесь, чтобы предложить качественный сервис.
-Parallax Team, присоединяйтесь! "

Злоумышленники могут приобрести лицензию RAT на один месяц всего за 65 или 175 лицензий на три месяца, что обеспечивает следующие рекламируемые функции:

  • Кража учетных данных
  • Возможности удаленного рабочего стола
  • Загружать и скачивать файлы
  • Выполнять удаленные команды на зараженном компьютере
  • Зашифрованные соединения
  • Поддерживает Windows XP через Windows 10.
  • Стандартная поддержка

Читайте также

  • Наушники PLAYGO BH70 ANC — обзор опыта премиум-класса по невысокой цене
    Демократизация АНК! Play, индийский стартап, делающий акцент на создании качественных аксессуаров и гаджетов, пытается донести эту красивую технологию до масс с помощью беспроводных наушников PlayGo BH70 AI с шумоподавлением. Он работает так же, как ...
  • Как Включить Ноутбук Леново Ideapad 330
    Мы независимо подключаем Wi-Fi на ноутбуке LenovoПодключение Wi-Fi к ноутбукам Lenovo не составит труда, если устройство работает должным образом, имеет необходимое программное обеспечение и передатчик обеспечивает достаточную мощность сигнала. Но ес...
  • Apple продолжает новый кампус в Остине, Apple все еще смотрит на Северную Каролину
    Спустя год когда Apple объявила о планах потратить 1 миллиард долларов на новый корпоративный кампус в Остине, штат Техас, на первоначальную поддержку 5000 сотрудников с потенциалом роста до 15 тысяч, телевизионная станция WRAL в Роли, Северная Карол...
  • 10 лучших дешевых альтернатив Fitbit, которые на самом деле работают
    Если вы решили отыскать хороший трекер активности, масса вариантов сегодня может быстро привести к параличу выбора. Некоторые носимые устройства, такие как Fitbit Versa, Fitbit Alta, Fitbit Flex и Apple Watch, задают стандарты на этом деле быстро рас...
  • Microsoft DirectX 12 Ultimate One API для управления всеми
    Джарред Уолтон 19 марта 2020 г.Последнее обновление DirectX предоставляет унифицированную марку, которая включает в себя трассировку лучей и другие улучшения.Сегодня Microsoft День разработчика DirectX В прямом эфире на Mixer выложены подробности о п...
  • Как Подключить Интернет От Ноутбука К Компьютеру
    В нынешней статье разглядим ситуацию, когда нам нужно соединить меж собой ноутбук и ПК для равноценного обмена информацией. По большому счету ноутбук это тот же компьютер, потому нам просто нужно будет сделать сеть меж 2-мя компьютерами, однако об эт...

Ниже вы можете увидеть изображение Parallax RAT и команды, которые могут выполняться удаленно на жертвах.

Разработчики также утверждают, что их программное обеспечение может обойти Защитника Windows, Avast, AVG, Avira, Eset и BitDefender, что не соответствует действительности на основании этих обнаружений.

Распространение через вредоносные вложения электронной почты

В то время как каждый покупатель Parallax RAT определяет, как они будут распространять вредоносное ПО, исследователи обычно видят, что оно распространяется через спам с вредоносными вложениями.

Исследование безопасности Джеймс сказал BleepingComputer, что стало обычным делом находить новые спам-кампании с вредоносными вложениями, которые устанавливают Parallax.

Например, приведенное ниже электронное письмо претендует на то, чтобы быть компанией, желающей приобрести продукты, перечисленные в прилагаемом «Списке предложений».

Когда вложение будет открыто, будет предпринята попытка использовать уязвимость Microsoft Office Equation Editor (CVE-2017-11882), и, если содержимое включено, вредоносные макросы будут выполнены для установки RAT.

При установке RAT злоумышленники используют различные методы. от промежуточных загрузчиков до непосредственной установки RAT на компьютер.

Например, и Джеймс, и глава SentinelLabs Виталий Кремез видели загрузчика, загружающего изображение с сайта обмена изображениями Imgur, который содержит встроенный исполняемый файл Parallax. Этот исполняемый файл затем извлекается из образа и запускается на компьютере.

Parallax RAT Распространенная вредоносная программа после продвижения форумов хакеров

Parallax RAT Распространенная вредоносная программа после продвижения форумов хакеров

При выполнении RAT будет либо скопирована в другое место и выполнена, либо введена в другой процесс.

Читайте также

  • Deadpool 3 находится в разработке в Marvel Studios
    Райан Рейнольдс подтвердил, что Дэдпул 3 одет в уродливый рождественский свитер, и никто не заметил на протяжении трех дней.Дэдпул. один из самых кассовых фильмов с рейтингом R.20th Century FoxDeadpool 3 разрабатывается, однако вот урок для Disney по...
  • Как На Клавиатуре Самсунг Перейти На Английский
    Как перейти на английский шрифт на клавиши с русского и наоборотТак как на компьютере есть шанс набирать текст, и делать это есть вариант чуть ли не на любом языке, существует несколько способов того, самые переходить с русского на английский и наобо...
  • Правительство США выпускает обвинительный орган Huawei
    Сегодня в федеральном суде в Бруклине, штат Нью-Йорк, министерство юстиции Соединенных Штатов представило обвинительный акт Huawei. Заменяющие обвинительные акты формально обвиняют китайскую технологическую компанию в различных преступлениях, в том ч...
  • Что Лучше Honor 6c Или Xiaomi Redmi
    Что лучше: телефоны Huawei либо Xiaomi?По итогам 2016 года компания Huawei вошла в тройку фаворитов мирового рынка отдела сбыта телефонов. Xiaomi по другому honor что лучше. Рост популярности ее продукции размеренно высок в области, колебаний в осуще...
  • Результаты поиска Google в дополненной реальности — настоящий волшебный скачок для AR, последние новости США
    На конференции разработчиков в Маунтин-Вью, штат Калифорния, Google представила, что она означает расширенный поиск фактов в своем основном поисковом продукте.Например, вы станете искать акулу, и появится всплывающее окно с информацией о животном. За...
  • Если вы обновитесь до iPhone 11, если у вас есть iPhone XR
    Только что выпущенный iPhone 11 по большей части похож на iPhone XR, однако до сих пор имеет свою долю обновлений от предыдущей модели. AppleInsider оценивает, является ли хорошей идеей владельцам iPhone XR перейти на новейшую модель в линейке Apple ...

В образце, проанализированном BleepingComputer, Parallax был введен в процесс svchost.exe, а в другом примере Kremez увидел, что он был введен в cmd.exe.

После установки Parallax в папку «Автозагрузка Windows» будет добавлен ярлык для запуска, чтобы он автоматически запускался при входе пользователя в систему. В некоторых случаях запланированные задачи также будут созданы для запуска вредоносных программ через различные промежутки времени.

Это позволяет злоумышленникам сохранять постоянство на зараженном компьютере и получать к нему доступ в любое время.

Теперь, когда злоумышленники установили программное обеспечение RAT на компьютер, они могут использовать свой узел управления и контроля, чтобы украсть сохраненные пароли жертвы, украсть файлы, выполнить команды и получить полный контроль над компьютером.

Для многих образцов параллакса команда управляющие серверы размещаются на бесплатном динамическом DNS-сервере duckdns.org.

Как всегда, лучшая защита от этой вредоносной программы заключается в том, чтобы с осторожностью относиться к любым нежелательным сообщениям, которые вы получаете, которые содержат вложения. Перед их открытием лучше всего позвонить отправителю, чтобы подтвердить, что он отправил вам электронное письмо.

You may also like