視差RAT
Parallax RAT(リモートアクセストロイの木馬)は、地下のハッキングフォーラムやさまざまなプラットフォームで販売されている脅威です。これは、代価を支払おうとするサイバー詐欺師がこの厄介なトロイの木馬を手に入れることができることを意味します。さらに、Parallax RATの作成者は、さまざまなプランとサブスクリプションを提供することで、誰でも作成できるようにしました。当然、支払いが多ければ多いほど、より多くの機能がロック解除されます。また、Parallax RATの作成者は、無料の定期更新をリリースすると主張しています。これにより、一部のサイバー詐欺師にとっては魅力的です。 Parallax RATの背後にいるサイバー犯罪者は、その作成が非常に静かに動作するため、アンチウイルスツールでは検出できないと主張しています。ただし、これは確かに真実ではなく、評判の良いマルウェア対策アプリケーションは、Parallax RATの脅威となるアクティビティを見つけることができます。
コロナウイルスの発生に関する偽の電子メールを介して配信
Parallax RATを配布しているサイバー詐欺師の一部は、この脅威を広めるための感染ベクトルとしてスパムメールを使用しているようです。報告によると、問題のメールは、最近話題になっているコロナウイルスの流行に関するものです。偽のメールには、「新しい感染したCORONAVIRUS sky 03.02.2020.pif」という添付ファイルが含まれます。添付ファイルは、侵入先のシステムでParallax RATの実行をトリガーするためのものです。ただし、Parallax RATを配布しているさまざまなサイバー詐欺師が使用する他の無数の伝播方法がある可能性があります。これはさまざまなマルウェアの拡散に使用される最も一般的な感染ベクトルの1つであるため、未知のソースからの電子メールに添付されたファイルを開かないでください。
能力
Windowsレジストリを変更し、Windowsタスクスケジューラにいくつかの変更を適用することにより、Parallax RATは感染したシステムで持続性を獲得します。 Parallax RATは、被害者がシステムを再起動するたびに実行されます。 Parallax RATは、オペレーターのC&C(コマンド&コントロール)サーバーに接続し、攻撃の進め方に関するコマンドを待ちます。 Parallax RATは次のことができます。
- リモートコマンドを実行します。
- リモートデスクトップ接続を初期化します。
- システムに存在するファイルを参照します。
- ファイルまたはフォルダーをダウンロードします。
- 侵害されたホストにファイルをアップロードして実行します。
- ログイン資格情報、個人情報などを収集するinfostealer機能を実行します。
Parallax RATはWindowsを実行しているシステム、つまりXPから10までのすべてのバージョンをターゲットにできるようです。ParallaxRATなどの脅威からシステムを保護する正当なウイルス対策アプリケーションの入手を検討することをお勧めします。