В Сети участились случаи атак с использованием трояна «njRAT»
Вирус используют для проведения целевых кибератак на телекоммуникационный и энергетический секторы, а также информационные системы стран Ближнего Востока
Специалисты компании Fidelis Security Systems сообщили о том, что в Сети стал активно эксплуатироваться троян под названием «njRAT». Более того, они подчеркивают резкий рост кибератак с его применением.
На текущий момент вирус используют для проведения целевых кибератак на телекоммуникации, энергетический сектор и информационные системы стран Ближнего Востока. Однако из-за того, что вредоносное ПО находится в открытом доступе, эксперты по ИБ уверены, что злоумышленники могут осуществлять атаки и на другие цели.
Специалисты компании сообщают, что «njRAT» обладает функциями клавиатурного шпиона и может получить доступ к web-камере жертвы. Кроме того, троян можно использовать для похищения логинов и паролей, а также инсталляции рабочей оболочки.
В Fidelis Security Systems также говорят, что главным способом распространения вредоносного ПО являются фишинговые атаки, скрытые загрузки (drive-by download) и инфицированные приложения.
Помимо прочего, посредством эксплуатации вируса злоумышленники могут получить доступ к рабочему столу компьютера жертвы, загружать и скачивать файлы, управлять процессами и вносить изменения в реестр.
По словам ИБ-экспертов, антивирусные решения некоторых крупных компаний не способны обнаружить все модификации трояна.
Устали от того, что Интернет знает о вас все?