Parallax RAT diventa la scelta degli hacker di rubare le credenziali del PC memorizzate
Parallax è un RAT o Trojan di accesso remoto che viene ampiamente distribuito tramite campagne e-mail di truffa. Permette ai criminali di assumere il controllo completo sul computer delle vittime da remoto dai loro servizi.
Questo campione di Parallax era stato tracciato da dicembre 2019 da MalwareHunterTeam. Essendo offerto con un minimo di $ 65 al mese, gli aggressori hanno iniziato a utilizzare questo Trojan per ottenere l’accesso completo a una macchina host mirata e rubare le credenziali e i file di accesso salvati o per eseguire comandi su di esso. Le informazioni raccolte vengono utilizzate per eseguire il furto di identità, ottenere l’accesso ai conti bancari e diffondere il malware ad altre vittime.
Parallax RAT è stato venduto sul forum degli hacker da dicembre
Il team Parallax promuove e offre il supporto del Parallax RAT da dicembre 2019. Questo prodotto è stato promosso con un’affidabilità del 99% ed è adatto sia per i professionisti che per i principianti.
“Parallax RAT è stato sviluppato da un team di professionisti ed è completamente codificato in MASM.
È stato creato per essere il migliore nell’amministrazione remota. Parallax RAT ti fornirà tutto ciò di cui hai bisogno.
Adatto a professionisti e anche ai principianti.
Prima di tutto, offriamo l’affidabilità del 99% in termini di stabilità.
Parallax è stato progettato per offrire all’utente prestazioni multithread reali, velocità incredibile e distribuzione leggera sui computer con un consumo di risorse molto ridotto.
Siamo un gruppo di sviluppatori e siamo qui per offrire un servizio di qualità.
-Parallax Team, unisciti ora! “
Gli aggressori possono acquistare il Parallax RAT a un prezzo di $ 65 o $ 175 per tre mesi, con le funzionalità che includono:
- Eseguire comandi remoti sul computer infetto
- Funzionalità di Desktop remoto
- Carica e scarica file
- Furto di credenziali di accesso
- Connessioni crittografate
- Supporto standard
- Supporta Windows XP tramite Windows 10
Gli sviluppatori affermano inoltre che questo programma ha il potenziale per bypassare Windows Defender, Avast, AVG, Avira, Eset e Bitdefender.
Le campagne e-mail di truffa vengono utilizzate per la distribuzione
I ricercatori stanno vedendo che Parallax RAT è più comunemente distribuito tramite campagne e-mail di truffa. Secondo James, un ricercatore di sicurezza, è molto comune trovare una nuova campagna contenente un allegato infettivo che installa Parallax. L’infezione si verifica quando gli utenti fanno clic sull’allegato fornito.
Sia James che il capo SentineLabs Vitali kremez hanno visto che gli attaccanti in primo luogo iniettano un caricatore con un’immagine dal sito di condivisione di immagini imgur contenente un eseguibile di parallasse incorporato. Questo eseguibile viene avviato sul computer dopo l’estrazione dall’immagine. In un campione Parallax è stato iniettato in svchost.exe e in un altro campione è stato iniettato in cmd.exe.
Dopo l’installazione, la parallasse inserisce un collegamento al programma di avvio nella cartella di avvio di Windows per avviarsi automaticamente ad ogni riavvio del sistema operativo. In alcuni casi, le attività di pianificazione vengono aggiunte per l’avvio in diversi intervalli di tempo. Ciò significa che il virus ottiene la persistenza completa del sistema e accede ad esso quando lo desidera.
Dopo aver installato il RAT, gli aggressori usano il loro comando e controllano il computer host per rubare le password, i file memorizzati ed eseguire il comando di loro scelta. In molti esempi, i server Command and Control sono ospitati su duckdns.org.
Al fine di prevenire l’intrusione di Parallax RAT, è necessario prestare attenzione quando si ricevono e-mail che contengono allegati. Innanzitutto devi assicurarti che gli indirizzi dei mittenti siano affidabili e che la lettera non contenga errori grammaticali e di ortografia: questi sono modi generali per distinguere le e-mail come spam o meno.
