изображение: recraft
Специалисты компании ESET зафиксировали крайне необычный компонент в арсенале удалённого доступа NonEuclid RAT — модуль Screamer, вызывающий у жертв не только шок, но и потенциальную панику. Этот плагин использует возможности Windows API для одновременного воспроизведения резких звуков и демонстрации пугающих изображений на экране заражённого устройства.
NonEuclid RAT — один из новых представителей семейства вредоносных программ, выросших на базе открытого проекта AsyncRAT, впервые опубликованного на GitHub в 2019 году. В отличие от более традиционных форков вроде DcRAT и VenomRAT, NonEuclid активно развивается в сторону нестандартных функций и диверсионных сценариев.
Встроенный в троян модуль Screamer представляет собой визуально-звуковую «атаку» на пользователя. По команде оператора вредонос загружает WAV-файл и запускает его воспроизведение на максимальной громкости, одновременно выводя одно из заранее встроенных изображений — как подчёркивают исследователи, изображения пугающие, стилизованные под хоррор, и рассчитаны на эмоциональное воздействие. Всего в плагин встроено пять картинок, выбор между ними осуществляется случайным образом или по инструкции командного сервера.
Технически Screamer реализован через системные вызовы Windows API, что позволяет обойти традиционные средства защиты и вывести изображение поверх любых пользовательских окон. Также вредонос способен поднимать уровень громкости звуковой системы, чтобы гарантировать, что жертва не сможет проигнорировать сигнал.
Исследователи считают, что этот инструмент может использоваться не только для психологического давления, но и в рамках целевых атак на критически важные объекты. В случаях, когда заражённая машина задействована в операциях, требующих внимания и концентрации, внезапное звуковое и визуальное воздействие может вызвать сбои в работе или даже привести к серьёзным последствиям.
Сам NonEuclid RAT отличается расширенной функциональностью. Он способен:
- шифровать данные на устройстве жертвы;
- проводить атаки перебора паролей на FTP и SSH;
- подменять криптокошельки в буфере обмена;
- встраивать вредоносный код в PE-файлы;
- заражать USB-устройства автоматически.
Появление Screamer подтверждает тренд на диверсификацию инструментов в арсенале киберпреступников. Применение устрашающих элементов может сигнализировать о попытках давления, шантажа или дестабилизации. ESET рекомендует компаниям и частным пользователям обновить антивирусное ПО, включить защиту от подозрительных активностей в фоновом режиме и избегать загрузки программ из непроверенных источников.
Оригинал публикации на сайте CISOCLUB: "Новый троян пугает жертв криками и кошмарами — исследователи ESET раскрыли детали модуля Screamer для NonEuclid RAT".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.