Открытие угрозы от NjRAT
Команда по мониторингу угроз Lat61 компании Point Wild обнаружила вредоносное ПО, выдающее себя за установщик популярной игры Minecraft. Поддельная браузерная версия Eaglercraft 1.12 Offline распространяет опасный троян удаленного доступа NjRAT. Это позволяет злоумышленникам отслеживать нажатия клавиш, воровать пароли и вести
Технические подробности
Установщик интегрирует скрытую программу под названием WindowsServices.exe, которая добавляется в автозапуск и порождает процессы cmd.exe и conhost.exe для выполнения своих нагрузок. Этот вредоносный софт связан с командным сервером, размещенным на Amazon облаке в Индии. Если обнаруживаются средства безопасности, вредоносная программа может вызвать сбой системы, проявляющийся синим экраном смерти, что затрудняет анализ.
Рекомендации по безопасности
- Только официальные источники: Point Wild предостерегает от загрузки модов Minecraft только из официальных источников, чтобы избежать заражения.
- Осторожность с модами: Злоумышленники активно используют моды игры, такие как Eaglercraft, для распространения таких угроз, как NjRAT.
Это открытие было подробно изложено на Hackread.com и опубликовано кибербезопасностным репортером Дибой.
