Parallax RAT wird zur Wahl von Hackern, gespeicherte PC-Anmeldeinformationen zu stehlen
Parallax ist ein RAT- oder RAS-Trojaner, der über Betrugs-E-Mail-Kampagnen weit verbreitet wird. Es ermöglicht Gaunern, die vollständige Kontrolle über den Computer der Opfer von ihren Diensten aus zu übernehmen.
Dieses Beispiel der Parallaxe wurde seit Dezember 2019 von MalwareHunterTeam verfolgt. Angreifer, die mit einem Mindestbetrag von 65 US-Dollar pro Monat angeboten wurden, nutzten diesen Trojaner, um vollständigen Zugriff auf einen Zielhostcomputer zu erhalten und die gespeicherten Anmeldeinformationen und Dateien zu stehlen oder Befehle darauf auszuführen. Die gesammelten Informationen werden verwendet, um Identitätsdiebstahl durchzuführen, Zugang zu den Bankkonten zu erhalten und die Malware auf andere Opfer zu übertragen.
Parallax RAT wurde seit Dezember im Hacker-Forum verkauft
Das Parallax-Team fördert und bietet seit Dezember 2019 die Unterstützung der Parallax RAT an. Dieses Produkt hat eine Zuverlässigkeit von 99% und ist sowohl für Profis als auch für Anfänger geeignet.
“Parallax RAT wurde von einem professionellen Team entwickelt und ist vollständig in MASM codiert.
Es wurde entwickelt, um in der Remoteverwaltung am besten zu sein. Parallax RAT bietet Ihnen alles, was Sie brauchen.
Geeignet für Profis und auch für Anfänger.
Erstens und vor allem bieten wir 99% Zuverlässigkeit, wenn es um Stabilität geht.
Parallax wurde entwickelt, um dem Benutzer eine echte Multithread-Leistung zu bieten, die blitzschnelle Geschwindigkeit und eine leichte Bereitstellung auf Ihren Computern mit sehr geringem Ressourcenverbrauch ermöglicht.
Wir sind eine Gruppe von Entwicklern und bieten qualitativ hochwertigen Service.
-Parallax Team, mach jetzt mit! “
Angreifer können die Parallax RAT für drei Monate zu einem kleinen Preis von 65 USD oder 175 USD erwerben. Folgende Funktionen stehen zur Verfügung:
- Führen Sie Remote-Befehle auf dem infizierten Computer aus
- Remotedesktopfunktionen
- Dateien hochladen und herunterladen
- Diebstahl von Anmeldeinformationen
- Verschlüsselte Verbindungen
- Standardunterstützung
- Unterstützt Windows XP bis Windows 10
Die Entwickler behaupten auch, dass dieses Programm das Potenzial hat, Windows Defender, Avast, AVG, Avira, Eset und Bitdefender zu umgehen.
Betrugs-E-Mail-Kampagnen werden für die Verteilung verwendet
Forscher sehen, dass Parallax RAT am häufigsten über Betrugs-E-Mail-Kampagnen verbreitet wird. Laut James, einem Sicherheitsforscher, ist es sehr üblich, eine neue Kampagne mit infektiösem Anhang zu finden, in der Parallax installiert wird. Die Infektion tritt auf, wenn Benutzer auf den bereitgestellten Anhang klicken.
Sowohl James als auch Head SentineLabs Vitali kremez haben gesehen, dass Angreifer einem Loader zunächst ein Bild von einer Imgur-Image-Sharing-Site injizieren, das eine eingebettete ausführbare Parallaxe enthält. Diese ausführbare Datei wird nach dem Extrahieren aus dem Image auf dem Computer gestartet. In einer Probe wurde Parallax in svchost.exe injiziert und in einer anderen Probe wurde es in cmd.exe injiziert.
Nach der Installation erstellt die Parallaxe eine Verknüpfung zum Launcher zum Windows-Startordner, um bei jedem Neustart des Betriebssystems automatisch gestartet zu werden. In einigen Fällen werden Zeitplanaufgaben hinzugefügt, um in verschiedenen Zeitintervallen gestartet zu werden. Dies bedeutet, dass der Virus die vollständige Systempersistenz erhält und darauf zugreifen kann, wenn er dies wünscht.
Nach der Installation der RAT verwenden die Angreifer ihren Befehl und steuern den Hostcomputer, um die gespeicherten Kennwörter und Dateien zu stehlen und einen Befehl ihrer Wahl auszuführen. In vielen Beispielen werden die Befehls- und Steuerungsserver auf duckdns.org gehostet.
Um das Eindringen von Parallax RAT zu verhindern, sollten Sie beim Empfang von E-Mails mit Anhängen vorsichtig sein. Sie müssen zunächst sicherstellen, dass die Absenderadressen vertrauenswürdig sind und der Brief keine Grammatik- und Rechtschreibfehler enthält. Dies sind allgemeine Methoden, um E-Mails als Spam zu unterscheiden oder nicht.