סייבריזן פיתחה הגנה מנוזקה שמשתלטת על מצלמות רשת וסיסמאות
הנוזקה, Remcos RAT, מופצת ברחבי העולם בחודש האחרון בגרסה משודרגת ● היא בעלת יכולות להדלקת מיקרופון, לביצוע חיפוש בקבצים ולצילום מסך באופן אוטומטי - בלא מעורבות התוקף ● מחירה: 58 עד 389 דולרים
סייבריזן (Cybereason) הישראלית פיתחה פתרון הגנה כנגד נוזקה חדשה, המאפשרת להקליט תוכן דרך מצלמות ומיקרופונים במחשבים נגועים, לבצע חיפוש בקבצים, לצלם מסך, לשלוף סיסמאות השמורות בדפדפנים הנפוצים – באופן אוטומטי וללא מעורבות אקטיבית של התוקף.
מדובר בנוזקה Remcos RAT, המופצת ברחבי העולם בחודש האחרון בגרסה משודרגת. המפתח שלה מציע להאקרים לרכוש מנוי לשימוש בנוזקה במחיר של החל מ-58 דולרים.
על פי חברת הסייבר הישראלית, הגישה הקלה לנוזקה המתוחכמת, מוכיחה כי לא נדרש להיות מומחה סייבר, על מנת להשיק מתקפות זדוניות מתוחכמות וככזו, היא מפתה עברייני רשת חדשים להגביר את פעילותם בתחום.
לדברי סנז ישר, ראש צוות המודיעין של סייבריזן, "דרך הפעולה של הנוזקה מתחילה במכירתה להאקרים בפורומים של הדארקנט, והפצתה כשהיא מוסווה במסמכים של Microsoft Office".
להשתלט על 10 מחשבים למשך שישה חודשים
"עם פתיחת המסמך מתפזרות במחשב של הקורבן כמה נוזקות, הכוללות כופרות וטרויאניים. הקורבן אינו מבחין בפעילות חשודה והתוקף משיג אפשרות לשליטה מרחוק במחשב, כאילו יש לו גישה פיזית למערכת. זאת, במטרה לנצל את המחשב המודבק לטובת ריגול, או פעילות פלילית, או זדונית".
על פי החברה, התוקף יכול להנחות את הנוזקה לפעול באופן אוטומטי, כשהיא מבצעת צילומי מסך תקופתיים של המערכת, או כאשר חלונות מסוימים פעילים.
בנוסף, התוכנה מסוגלת ללכוד וידיאו וקול, הנשמרים על המחשב באופן מקומי, ואלה נשלחים לתוקף בשלב מאוחר יותר. זאת, על מנת למנוע זיהוי של ביצוע הפעילות בזמן אמת, כאשר הנתקף עובד על המחשב. הנוזקה מצפינה את פעילותה ומוחקת את עקבותיה באופן אוטומטי.
מפתח הנוזקה מוכר את רישיונות השימוש בה דרך כמה זהויות בדויות במקביל, במחיר הנע בין 58 ל-389 דולרים. התשלום נעשה במטבעות דיגיטליים, דוגמת ביטקוין, וכך נשמרות האנונימיות של הרוכש והמוכר ולא ניתן לעקוב אחריהם.
התשלום המוזל מקנה להאקר שרכש אותה רישיון במסלול של האקר מתחיל, המאפשר להשתלט על מחשב אחד למשך חודש ימים. הרישיון היקר יותר מאפשר להשתלט על 10 מחשבים למשך שישה חודשים.
תגובות
(0)