Шпионское ПО для Windows GravityRAT модифицировано для заражения macOS и Android

Согласно новому отчету, разновидность вредоносного ПО под названием GravityRAT, известная тем, что шпионит за компьютерами Windows, была адаптирована для заражения устройств Android и MacOS.

Хотя большинство троянских программ удаленного доступа (RAT) нацелены на устройства Windows, время от времени появляются трояны, поражающие Mac. В случае с GravityRAT выясняется, что группа, ответственная за вредоносное ПО, представила поддержку как операционных систем macOS, так и Android.

У исследователей безопасности в Kaspersky есть обнаружил обновленный штамм GravityRAT при анализе шпионского приложения для Android. В ходе анализа исследователи идентифицировали сервер, используемый двумя другими вредоносными приложениями, нацеленными на Windows и macOS.

«Всего было найдено более 10 версий GravityRAT, распространяются под видом законных приложений, таких как приложения для безопасного обмена файлами, которые помогут защитить устройства пользователей от троянов-шифровальщиков или медиаплееров », — пишут исследователи.

GravityRAT — это шпионское ПО, известное тем, что проверяет температуру ЦП компьютеров с целью обнаружения работающих виртуальных машин. Однако вредоносный код, сброшенный RAT, может использоваться для выполнения ряда кибершпионажа.

По словам Касперского, троян может позволить злоумышленникам отправлять команды, которые получают информацию о системе; поиск файлов на машине; перехватывать нажатия клавиш; делать скриншоты; выполнять произвольные команды оболочки; и получить список запущенных процессов.

Исследователи обнаружили приложения, написанные на Python, Electron и .NET, которые будут загружать полезные данные GravityRAT с сервера управления и контроля . Оттуда вредоносная программа добавляет запланированные задачи для обеспечения устойчивости. Часто вредоносные приложения являются клонами законных приложений.

Неясно, кто именно разработал и поддерживает вредоносное ПО GravityRAT, хотя многие считают, что оно связано с пакистанским хакером. группы, которые использовали его для нападения на индийские военные и полицейские организации.

Кто подвергается риску и как защитить себя

Хотя исследователи обнаружили около 100 успешных атак с использованием GravityRAT в период с 2015 по 2018 год, похоже, что большинство из них были целенаправленными.

Например, сотрудники министерства обороны и полиции Индии были обмануты, установив «безопасный мессенджер» через Facebook, сообщает The Times of India .

Kaspersky отмечает, что точный вектор заражения неизвестен, но цели, скорее всего, напрямую отправляют ссылки для загрузки зараженным троянам.

Что это означает в практика такова, что средний пользователь macOS, вероятно, в безопасности от RAT. Если не является целью, то передовых методов безопасности, таких как избегание теневых ссылок и загрузка приложений только из проверенных магазинов приложений, будет достаточно, чтобы уменьшить угрозу.

Оцените статью
futurei.ru
Добавить комментарий