Специалисты компании Fidelis Security Systems сообщили о том, что в Сети стал активно эксплуатироваться троян под названием “njRAT”. Более того, они подчеркивают резкий рост кибератак с его применением. На текущий момент вирус используют для проведения целевых кибератак на телекоммуникации, энергетический сектор и информационные системы стран Ближнего Востока. Однако из-за того, что вредоносное ПО находится в открытом доступе, эксперты по ИБ уверены, что злоумышленники могут осуществлять атаки и на другие цели.
Специалисты компании сообщают, что “njRAT” обладает функциями клавиатурного шпиона и может получить доступ к web-камере жертвы. Кроме того, троян можно использовать для похищения логинов и паролей, а также инсталляции рабочей оболочки. В Fidelis Security Systems также говорят, что главным способом распространения вредоносного ПО являются фишинговые атаки, скрытые загрузки (drive-by download) и инфицированные приложения. Помимо прочего, посредством эксплуатации вируса злоумышленники могут получить доступ к рабочему столу компьютера жертвы, загружать и скачивать файлы, управлять процессами и вносить изменения в реестр. По словам ИБ-экспертов, антивирусные решения некоторых крупных компаний не способны обнаружить все модификации трояна. (Новости/NovostIT)