El malware troyano sigiloso disponible de forma gratuita en la Dark Web podría dar lugar a ataques de phishing para obtener ganancias financieras

Noticias
Seguridad / El malware troyano sigiloso disponible de forma gratuita en la Dark Web podría dar lugar a ataques de phishing para obtener ganancias financieras 3 minutos de lectura

FBI



El malware troyano suele tener una gran demanda por parte de atacantes malintencionados. Por lo general, los potentes troyanos de acceso remoto (RAT) se venden por grandes cantidades, pero una nueva versión de una poderosa forma de malware troyano que apareció recientemente en la Dark Web está disponible de forma gratuita, según descubrió una empresa de ciberseguridad. Los expertos advierten que esta versión modificada de un malware antiguo pero aún efectivo podría dar lugar a una gran cantidad de ataques implementados de manera burda. En pocas palabras, incluso los atacantes con conocimientos y habilidades técnicas muy limitados podrían moldear fácilmente la nueva versión del malware RAT para sus propios ataques.

Los investigadores de seguridad de LMNTRIX Labs descubrieron recientemente una nueva variante de una poderosa forma de malware troyano que se ofrece en la Dark Web de forma gratuita. Si bien el malware original es bastante antiguo, sus códigos y hacks aún se pueden implementar con éxito. En esencia, los diseñadores de malware, incluso con conocimientos básicos, podrían crear virus poderosos o simplemente crear un sofisticado ataque de phishing que se base en el malware RAT. Los ataques basados ​​en el antiguo malware troyano se realizarían con el beneficio monetario como agenda principal . El malware multifacético puede robar contraseñas, datos bancarios y otra información personal. Hablando sobre el posible aumento de las amenazas, dijo Arannya Mukerjee, investigadora principal de amenazas de LMNTRIX Labs.



“Los autores de malware en la actualidad tienden a favorecer las interfaces fáciles de usar, ya que les ayuda a escribir y actualizar el código, así como a usar la RAT de manera más eficiente. Esta sencilla interfaz también reduce la barrera de entrada para los posibles piratas informáticos, por lo que incluso los aficionados pueden lanzar un ataque. “Cada vez que un kit de explotación o un kit RAT está disponible de forma gratuita, genera una explosión de campañas que utilizan el malware. Ciertamente, esperamos ver más versiones derivadas de NanoCore RAT en el futuro y predecimos que la mayoría de las versiones más nuevas seguirán adaptándose a los piratas informáticos aficionados '.



Nueva versión de NanoCore RAT disponible de forma gratuita en la Dark Web:

NanoCore RAT (troyano de acceso remoto) es un malware bastante antiguo. Apareció por primera vez en 2013, pero sorprendentemente, todavía se considera bastante potente y eficaz para eludir la seguridad y obtener acceso a información confidencial. Durante sus primeros días, los corredores de amenazas vendieron el NanoCore RAT por alrededor de $ 25. Curiosamente, los creadores del malware continuaron mejorando lo mismo con nuevas funciones. A lo largo de los años, han estado disponibles en línea varias versiones del multifacético grupo de herramientas de piratería. Los investigadores que intentan examinar las amenazas más recientes se han encontrado con una nueva variante con capacidades adicionales y más peligrosas. Lo que es aún más preocupante es el hecho de que la última e incluso más potente versión de NanoCore RAT está disponible gratuitamente en un foro alojado en la Dark Web.



Los investigadores de LMNTRIX Labs pudieron acceder y descargar NanoCore v1.2.2. La RAT es eficaz en PC con sistema operativo Windows y puede robar contraseñas, realizar keylogging y grabar en secreto secuencias de audio y video usando la cámara web. En pocas palabras, los atacantes pueden obtener el control administrativo de la computadora de la víctima de manera completamente sigilosa y utilizar múltiples tácticas para extraer información.

no hay sonido de netflix

El NanoCore RAT es un malware sofisticado diseñado específicamente para evitar la detección y, sin embargo, obtener acceso privilegiado a los componentes importantes de la PC, como el micrófono y la cámara web. Curiosamente, debido a la profunda penetración de la RAT, el virus puede incluso manipular la luz LED que se encuentra junto a la cámara web e indica si está grabando. Algunas de las otras capacidades de NanoCore RAT también son bastante preocupantes. El malware puede apagar o reiniciar la máquina de forma remota. Puede controlar de forma remota el mouse, abrir páginas web y ejecutar muchas más funciones. En pocas palabras, el atacante esencialmente obtiene la capacidad de usar la máquina como si fuera suya. El despliegue exitoso de NanoCore RAT permite una fácil explotación de la máquina comprometida para robar información personal, contraseñas y detalles de pago.

¿Cómo se distribuye NanoCore RAT?

Similar a la mayoría de los intentos de piratería , los atacantes que utilizan NanoCore RAT dependen de los ataques de phishing por correo electrónico. Como habíamos informado anteriormente , los atacantes utilizan correos electrónicos cuidadosamente redactados que parecen legítimos. Estos correos electrónicos afirman contener facturas u órdenes de compra en forma de archivos adjuntos. Con un alto nivel de sofisticación , los atacantes pueden hacer que las víctimas hagan clic en estos archivos contaminados.

Lo que es aún más preocupante es el nivel de sofisticación y facilidad que conlleva el uso de NanoCore RAT. Los atacantes que utilizan el malware tienen acceso a una interfaz sorprendentemente fácil de usar para ayudar a administrar su actividad. Esto permite que incluso los atacantes con poca formación puedan lanzar sus propios ataques de phishing. Mientras el exito la tasa de infección puede no ser alta , el gran número de ataques en sí mismo es motivo de preocupación. Aunque varios pueden ser fácilmente detectado y desarmado Incluso unos pocos que accedan al sistema podrían ser bastante perjudiciales, observan los expertos.