Warzone RAT

Les chevaux de Troie d'accès à distance (RAT) font partie des outils de piratage les plus accessibles disponibles en ligne - il existe d'innombrables RAT gratuits que les cybercriminels peuvent utiliser pour prendre le contrôle des ordinateurs de leurs victimes, mais ceux-ci peuvent avoir des fonctionnalités limitées. Cependant, il existe également des cas particuliers dans lesquels ces RAT ne sont pas gratuits - un exemple en est le Warzone RAT, un projet qui est proposé en ligne et promu sur divers forums de piratage. Selon les auteurs de Warzone RAT, leur produit est capable d'échapper aux moteurs antivirus, ainsi que de contourner les paramètres de contrôle de compte d'utilisateur (UAC) de Windows, permettant ainsi à l'attaquant de prendre le contrôle total de l'hôte compromis sans déclencher de signal d'alarme. .

Le Warzone RAT appartient à la catégorie des soi-disant «logiciels malveillants de base» - des outils de piratage qui peuvent être achetés ou loués par des cybercriminels. Ils sont exceptionnellement menaçants car ils peuvent être utilisés par toute personne désireuse de payer le prix, ce qui signifie qu'ils peuvent être distribués via toutes sortes de trucs - spam par courrier électronique, logiciels et médias piratés, messages de phishing sur les réseaux sociaux, faux téléchargements, etc.

Ce RAT marchandise est vendu sur les forums souterrains

Bien que le Warzone RAT ne soit pas un produit très bon marché à acheter, il possède une liste complète de fonctionnalités qui permettraient à ses opérateurs de causer beaucoup de problèmes en obtenant leurs informations pratiques. Une fois que le Warzone RAT infecte un ordinateur, la copie active de la menace peut être contrôlée via le panneau administrateur accessible par l'attaquant. Grâce à lui, ils peuvent:

• Parcourir, lire, supprimer et modifier des fichiers locaux.
• Arrêtez les processus, contrôlez les tâches planifiées et les services Windows.
• Téléchargez des fichiers et lancez-les sur l'hôte compromis (peut être utilisé pour fournir des charges utiles supplémentaires).
• Lancez un module enregistreur de frappe.
• Établissez une connexion de bureau à distance et prenez le contrôle de l'ordinateur infecté.
• Utilisez l'invite de commandes pour exécuter des commandes.

Les menaces comme le Warzone RAT sont censées être aussi secrètes que possible, et la meilleure façon de vous assurer que vous n'en êtes pas victime est d'utiliser une solution anti-malware à jour qui vérifiera les fichiers entrants pour les traits nuisibles .