Parallax RATは、保存されたPC資格情報を盗むハッカーの選択肢になります
Parallaxは、RATまたはリモートアクセストロイの木馬で、詐欺メールキャンペーンを使用して広く配布されています。詐欺師は、被害者のコンピューターをサービスからリモートで完全に制御できます。
この視差のサンプルは、MalwareHunterTeamによって2019年12月から追跡されていました。最小65か月で提供された攻撃者は、このトロイの木馬を使用して、ターゲットのホストマシンに完全にアクセスし、保存されたログイン資格情報とファイルを盗んだり、コマンドを実行したりし始めました。収集された情報は、個人情報の盗難の実行、銀行口座へのアクセス権の取得、およびマルウェアを他の被害者に拡散するために使用されます。
Parallax RATは12月からハッカーのフォーラムで販売されました
Parallaxチームは、2019年12月からParallax RATのサポートを促進および提供してきました。この製品は、99%の信頼性を持ち、プロと初心者の両方に適していると宣伝されています。
「Parallax RATはプロのチームによって開発され、MASMで完全にコーディングされていました。
リモート管理で最高になるように作成されました。 Parallax RATは、必要なすべてを提供します。
専門家にも初心者にも適しています。
まず、最も重要なのは、安定性に関して99%の信頼性を提供することです。
Parallaxは、ユーザーに実際のマルチスレッドパフォーマンスを提供するように設計されており、非常に少ないリソース消費で、コンピューターへの高速かつ軽量な展開を実現します。
私たちは開発者のグループであり、質の高いサービスを提供するためにここにいます。
-視差チーム、今すぐ参加!」
攻撃者は、Parallax RATを次の機能を備えた3か月間で65ドルまたは175ドルというわずかな価格で購入できます。
- 感染したコンピューターでリモートコマンドを実行する
- リモートデスクトップ機能
- ファイルのアップロードとダウンロード
- ログイン資格情報の盗難
- 暗号化された接続
- 標準サポート
- Windows 10からWindows XPをサポート
開発者は、このプログラムがWindows Defender、Avast、AVG、Avira、Eset、Bitdefenderをバイパスする可能性があるとも主張しています。
詐欺メールキャンペーンは配布に使用されます
研究者は、Parallax RATが詐欺メールキャンペーンを使用して最も一般的に配布されていることを確認しています。セキュリティ研究者のジェームズによると、Parallaxをインストールする感染性の添付ファイルを含む新しいキャンペーンを見つけることは非常に一般的です。ユーザーが提供された添付ファイルをクリックすると、感染が発生します。
ジェームズとSentineLabs Vitali kremezの両方は、攻撃者が最初に組み込みの視差実行可能ファイルを含むimgur画像共有サイトからの画像をローダーに注入することを見ました。この実行可能ファイルは、イメージから抽出した後にコンピューターに起動されます。サンプルでは、Parallaxはsvchost.exeに注入され、別のサンプルではcmd.exeに注入されます。
インストール後、視差は、OSを再起動するたびに自動的に起動するために、Window起動フォルダーへのランチャーへのショートカットを作成します。場合によっては、さまざまな時間間隔で起動するスケジュールタスクが追加されます。つまり、ウイルスは完全なシステムの永続性を獲得し、必要なときにアクセスします。
RATのインストール後、攻撃者はコマンドを使用してホストマシンを制御し、保存されているパスワード、ファイルを盗み、選択したコマンドを実行します。多くのサンプルでは、Command and Controlサーバーはduckdns.orgでホストされています。
Parallax RATの侵入を防ぐため、添付ファイルを含むメールを受信する場合は注意が必要です。まず、送信者のアドレスが信頼できるものであり、文字に文法上の間違いやスペルミスがないことを確認する必要があります。これらは、メールをスパムであるかどうかを識別する一般的な方法です。