{"id":5203,"date":"2023-08-03T21:50:50","date_gmt":"2023-08-03T19:50:50","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5203"},"modified":"2023-08-03T21:50:50","modified_gmt":"2023-08-03T19:50:50","slug":"fruity-trojan-instalira-remcos-rat","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/08\/03\/fruity-trojan-instalira-remcos-rat\/","title":{"rendered":"Fruity Trojan instalira Remcos RAT"},"content":{"rendered":"

Primije\u0107eno je da zlonamjerni akteri stvaraju la\u017ene Internet stranice na kojima se nalaze instalacije trojanizovanog softvera kako bi prevarili korisnike da preuzmu zlonamjerni softver za preuzimanje pod nazivom Fruity<\/em> sa ciljem da instaliraju alate za udaljene trojance<\/a> kao \u0161to je Remcos RAT<\/em>.<\/span><\/p>\n

\"Fruity\"

Fruity Trojan instalira Remcos RAT; Source: Bing Image Creator<\/em><\/p><\/div>\n

Fruity Trojan<\/em><\/strong><\/span><\/h2>\n

Napad na korisnike Windows<\/em> operativnog sistema se vr\u0161i preko modularnog trojanca za preuzimanje pod nazivom Fruity<\/em><\/a> (Trojan.Fruity.1)<\/em>. Uz njegovu pomo\u0107, zlonamjerni napada\u010di mogu da zaraze ra\u010dunare razli\u010ditim vrstama zlonamjernog softvera<\/a>, u zavisnosti od ciljeva napada\u010da. Da bi prikrili napad i pove\u0107ali \u0161anse da bude uspje\u0161an, koriste razne trikove. To uklju\u010duje proces infekcije u vi\u0161e faza za ciljne sisteme, kori\u0161tenje bezopasnih aplikacija za pokretanje komponenti trojanca i poku\u0161aj da se zaobi\u0111e antivirusna za\u0161tita<\/a>.<\/span><\/p>\n

Za distribuciju ovog zlonamjernog softvera zlonamjerni akteri kreiraju zlonamjerne Internet lokacije i posebno napravljene programe za instalaciju softvera. Me\u0111u softverima u pitanju su razli\u010diti instrumenti za fino pode\u0161avanje procesora (CPU<\/em>), grafi\u010dkih kartica i BIOS<\/em>-a, alati za prac\u0301enje hardvera ra\u010dunara i neke druge aplikacije. Ove instalacije se koriste kao mamac i sadr\u017ee ne samo softver za koji su potencijalne \u017ertve zainteresovane, ve\u0107 i sam trojanac sa svim njegovim komponentama.<\/span><\/p>\n

Kada posjetilac poku\u0161a da preuzme aplikaciju sa la\u017ene Internet stranice, on se preusmjerava se na Internet stranicu usluge za skladi\u0161tenje datoteka MEGA<\/em>, koja im nudi ZIP<\/em> datoteku, koja sadr\u017ei paket za instalaciju trojanca, za preuzimanje.<\/span><\/p>\n

Kada korisnik raspakuje arhivu i po\u010dne je, po\u010dinje standardni proces instalacije. Me\u0111utim, uz \u017eeljeni bezopasni program, koji odvla\u010di pa\u017enju korisnika, Fruity Trojan <\/em>\u00a0se tako\u0111e instalira na ure\u0111aj sa ostalim komponentama i kopira se u isti direktorijum kao i aplikacija za privla\u010denje. Kada se sve komponente izvuku raspakuju iz instalacije, po\u010dinje vi\u0161estepeni proces infekcije ciljnog sistema.<\/span><\/p>\n

 <\/p>\n

Remcos RAT<\/em><\/strong><\/span><\/h3>\n

Remcos<\/em> zlonamjerni softver je zapravo legitiman alat koji prodaje njema\u010dka kompanija pod nazivom Breaking Security<\/em> pod imenom Remote Control and Surveillance<\/em> i hakeri ga \u010desto zloupotrebljavaju. Zloupotrebljena verzija za izbjegavanje detekcije koristi ubacivanje k\u00f4da u legitimne procese da bi se izvr\u0161io zlonamjerni k\u00f4d (eng. process hollowing<\/em>). Zlonamjerni softver tako\u0111e primjenjuje mehanizme postojanosti i radi u pozadini da bi se sakrio od korisnika.<\/span><\/p>\n

Kao alatu za daljinsku kontrolu (RAT<\/em>), server za komandu i kontrolu (C2)<\/em> je podrazumijevana\u00a0 osnovna sposobnost ovog zlonamjernog softvera. Zlonamjerni saobra\u0107aj je \u0161ifrovan<\/a> na putu do C2<\/em> servera, a napada\u010d koristi distribuirani DNS<\/em> da kreira razli\u010dite domene za C2<\/em> servere. Ovo omogu\u0107ava zlonamjernom softveru da zaobi\u0111e za\u0161titu koja se oslanja na filtriranje saobra\u0107aja ka poznatim zlonamjernim domenima.<\/span><\/p>\n

Remcos<\/em> je sofisticirani RAT<\/em>, \u0161to zna\u010di da napada\u010du daje punu kontrolu nad zara\u017eenim ra\u010dunarom i mo\u017ee se koristiti u raznim napadima. Kori\u0161tenjem ovog zlonamjernog alata napada\u010d mo\u017ee izvr\u0161iti preuzimanje korisni\u010dkih naloga, kra\u0111u podatka<\/a> ili instalaciju dodatnih zlonamjernih softvera na inficiranom ure\u0111aju.<\/span><\/p>\n

 <\/p>\n

Zaklju\u010dak<\/span><\/strong><\/h4>\n

Uprkos \u010dinjenici da Fruity Trojan<\/em> trenutno distribuira zlonamjernu aplikaciju Remcos RAT<\/em>, zlonamjerni akteri mogu da koriste ovaj trojanac za preuzimanje i za infekciju ure\u0111aja drugim zlonamjernim softverom. U isto vreme, Remcos RAT<\/em> zlonamjerni softver se mo\u017ee ili preuzeti sa Interneta ili distribuirati zajedno sa Fruity Trojan<\/em> kao dio instalacije trojanskog softvera. Kao rezultat toga, sajber kriminalci imaju vi\u0161e mogu\u0107nosti da izvedu razli\u010dite scenarije napada.<\/span><\/p>\n

 <\/p>\n

Za\u0161tita<\/strong><\/span><\/h5>\n

Korisnicima se preporu\u010duje upotreba renomiranih bezbjednosnih programa za otkrivanje i blokiranje zlonamjernog softvera, uklju\u010duju\u0107i i Fruity Trojan<\/em>. Potrebno je voditi ra\u010duna o svojim aktivnostima na mre\u017ei, posebno na nepoznatim Internet lokacijama. Izbjegavati klikove na sumnjive oglase ili linkove za preuzimanje. Tako\u0111e, potrebno je vr\u0161iti redovno a\u017euriranje operativnog sistema, aplikacija i bezbjednosnog softvera.<\/span><\/p>","protected":false},"excerpt":{"rendered":"

Primije\u0107eno je da zlonamjerni akteri stvaraju la\u017ene Internet stranice na kojima se nalaze instalacije trojanizovanog softvera kako bi prevarili korisnike da preuzmu zlonamjerni softver za preuzimanje pod nazivom Fruity sa ciljem da instaliraju alate...<\/p>","protected":false},"author":1,"featured_media":5205,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[499,93,500,96],"class_list":["post-5203","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-fruity-trojan","tag-malware","tag-remcos-rat","tag-trojan"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5203","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=5203"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5203\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/5205"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=5203"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=5203"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=5203"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}