Parallax RAT

Le Parallax RAT (cheval de Troie d'accès à distance) est une menace qui est vendue sur les forums de piratage clandestins et diverses plates-formes. Cela signifie que les cyber-escrocs qui sont prêts à en payer le prix peuvent mettre la main sur ce méchant cheval de Troie. De plus, les auteurs du Parallax RAT ont veillé à ce que leur création soit accessible à tous en proposant différents plans et abonnements. Naturellement, plus vous payez, plus les fonctionnalités seront débloquées. Les créateurs de Parallax RAT prétendent également publier des mises à jour régulières gratuites, ce qui rend l'offre encore plus tentante pour certains cyber-escrocs. Les cybercriminels derrière le Parallax RAT affirment également que leur création fonctionne si silencieusement qu'elle n'est pas détectable par les outils antivirus. Cependant, ce n'est pas vrai certainement, et des applications anti-malware réputées pourront repérer l'activité menaçante du Parallax RAT.

Distribué via de faux e-mails concernant l'éclosion de coronavirus

Il semblerait que certains des cyber-escrocs qui distribuent Parallax RAT utilisent des courriers indésirables comme vecteur d'infection pour propager cette menace. Selon certaines informations, les e-mails en question concerneraient l'épidémie de coronavirus qui a récemment fait la une des journaux. Les faux courriels contiendraient une pièce jointe intitulée «nouveau CORONAVIRUS sky infecté 03.02.2020.pif». Le fichier joint est destiné à déclencher l'exécution de Parallax RAT sur le système compromis. Cependant, il est probable qu'il existe d'innombrables autres méthodes de propagation utilisées par différents cyber-escrocs qui distribuent Parallax RAT. Évitez d'ouvrir des fichiers joints à des e-mails de sources inconnues, car il s'agit de l'un des vecteurs d'infection les plus couramment utilisés dans la propagation de divers logiciels malveillants.

Capacités

En modifiant le Registre Windows et en appliquant certaines modifications au Planificateur de tâches Windows, le Parallax RAT gagnera en persistance sur le système infecté. Le Parallax RAT serait exécuté à chaque fois que les victimes redémarrent leurs systèmes. Le Parallax RAT se connectait au serveur C&C (Command & Control) de ses opérateurs et attendait les commandes sur la façon de poursuivre l'attaque. Le RAT Parallax peut:

  • Exécutez des commandes à distance.
  • Initialisez une connexion de bureau à distance.
  • Parcourez les fichiers présents sur le système.
  • Téléchargez des fichiers ou des dossiers.
  • Téléchargez et exécutez des fichiers sur l'hôte compromis.
  • Exécutez une fonction d'infostealer qui collecterait les informations de connexion, les informations personnelles, etc.

Il semblerait que le Parallax RAT puisse cibler les systèmes exécutant Windows - à savoir toutes les versions entre XP et 10. Nous vous recommandons d'envisager d'obtenir une application antivirus légitime qui protégera votre système contre les menaces comme le Parallax RAT.

Tendance

Le plus regardé

Chargement...