Logiciel malveillant T-RAT

T-RAT est un cheval de Troie d'administration à distance (RAT) que les cybercriminels utilisent pour effectuer diverses actions sur les ordinateurs ciblés à distance sans que les utilisateurs en aient connaissance et sans leur permission. En raison des nombreuses fonctionnalités de ce RAT, il peut être exploité pour générer des revenus de différentes manières. La recherche montre que T-RAT est actuellement vendu sur des forums souterrains au prix de 3500 roubles.

Parmi les fonctions spéciales de T-RAT, il y a la journalisation des frappes au clavier, qui permet aux opérateurs de logiciels malveillants de collecter des données telles que les identifiants de connexion pour les comptes en ligne, les détails de carte de crédit et bien d'autres. T-RAT peut également agir comme un «clipper» - il capture les adresses de portefeuille de crypto-monnaie enregistrées dans le presse-papiers d'un système infecté et les remplace par des adresses de portefeuille contrôlées par les attaquants. Cela signifie que T-RAT peut rediriger efficacement les transferts de crypto-monnaie

De plus, T-RAT peut exécuter des commandes via l'invite de commande et PowerShell. Cette fonctionnalité permet aux cyber-escrocs d'allumer à distance la caméra ou le microphone d'un ordinateur, d'enregistrer des fichiers vidéo ou audio, puis de faire chanter l'utilisateur en menaçant d'utiliser du matériel enregistré de manière inappropriée. Les RAT sont également couramment utilisés pour télécharger et installer d'autres logiciels malveillants tels que les chevaux de Troie et les ransomwares.

T-RAT est distribué via de nombreux canaux différents. Les pièces jointes corrompues, les fausses mises à jour de logiciels, les outils «piratés» de sites Web torrent et les publicités dangereuses sont les options les plus courantes. Les chercheurs de logiciels malveillants recommandent l'utilisation d'un outil de suppression automatique de logiciels malveillants pour se débarrasser de cette menace.