Dtrack RAT

Dtrack RAT Description

Actuellement, le groupe Lazarus est un nom très actif et célèbre dans le monde de cybercriminalité. Ce sont les pirates informatiques derrière les attaques infâmes de WannaCry Ransomware, l'attaque contre Sony Entertainment et de nombreuses autres contre des cibles importants. Dtrack RAT, un cheval de Troie d'accès distant qui permet aux opérateurs de prendre le contrôle quasi total des ordinateurs infectés, est l'un des outils récents qui provient prétendument des ordinateurs du groupe
de menaces persistantes de Lazarus (Lazarus Advanced Persistent Threat). On estime que RAT Dtrack est lié à ATMDtrack, qui fait partie d'un programme malveillant ATM et qui a été détecté sur les ordinateurs des banques indiennes en 2018. Il convient de noter que les deux outils sont développés et utilisés par le groupe Lazarus APT, et il est probable que ATMDtrack soit une version simplifiée de Dtrack RAT.

Le Code de Dtrack RAT peut Résider dans la Mémoire d'un Processus Système

Les pirates informatiques de Lazarus restent fidèles à leur habitude et utilisent des techniques de déploiement de logiciels malveillants les plus récentes pour couvrir leurs traqueurs et contourner les mesures de sécurité. Dtrack RAT est souvent utilisé en association avec un autre programme semblable non identifié capable d'injecter du code malveillant dans la mémoire des processus en cours d'exécution, incitant ainsi les moteurs antivirus à penser que le code malveillant est un processus Windows très important. Bien sûr, l’utilisation de produits antivirus fiables et régulièrement actualisés permettra à votre ordinateur de rester protégé.

DTrack RAT peut être Utilisé pour Créer d’Autres Malwares ou Collecter des Fichiers

Lorsque Dtrack RAT est initialisé, il se connecte tout de suite à l'adresse préconfigurée utilisée pour un serveur de Commande & Contrôle. Le RAT est configuré pour rechercher les nouvelles commandes à un intervalle de temps spécifique et exécuter immédiatement toutes les tâches mises en attente. L'attaquant peut configurer l'intervalle de temps entre les vérifications de commande, et il est aussi capable de:

  • Envoyer ou télécharger des fichiers sur l'ordinateur compromis et les lancer.
  • Attribuer la persistance au démarrage aux fichiers de son choix.
  • Copier le contenu d'un dossier, d'une partition ou d'un disque dur sur leur serveur de contrôle.
  • Mettre à jour le fichier Dtrack RAT ou le supprimer.

 
Dû au fait que le nombre de victimes affectées par Dtrack RAT reste très faible, les experts en cybersécurité n’ont pas été en mesure d’identifier une faille de sécurité précise utilisée par les pirates informatiques de Lazarus pour partager ce programme menaçant. Il est probable qu'ils tentent d'exploiter des services et logiciels vulnérables, des systèmes d'exploitation sans correctifs ou des réseaux mal sécurisés.

Soupçonnez-Vous Votre PC d'être Infecté par Dtrack RAT et d'Autres Menaces? Analyser Votre PC avec SpyHunter

SpyHunter est un puissant outil de correction et de protection contre les logiciels malveillants conçu pour aider les utilisateurs de PC à effectuer une analyse approfondie de la sécurité système, à détecter et à supprimer un large éventail de menaces telles que Dtrack RAT et se bénéficier d'un service de support technique personnalisé. Télécharger l'Anti-malware GRATUIT de SpyHunter
Remarque: le scanner de SpyHunter est utilisé uniquement à des fins de détection de malwares. Si SpyHunter détecte des logiciels malveillants sur votre PC, vous devrez acheter l'outil de suppression des logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. L'Anti-malware gratuit vous permet d'exécuter une analyse et de recevoir une correction et une suppression, qui sont assujetties à une période d'attente de 48 heures. L'Anti-malware gratuit est soumis aux détails promotionnels et aux Termes sur la Promotion Spéciale. Pour comprendre nos règles, veuillez consulter notre CLUF, Politique de confidentialité et Critères d'Évaluation des Menaces. Si vous ne souhaitez plus utiliser les services de SpyHunter, suivez les étapes ci-dessous pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?

Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.
Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».