Кибератаки становятся все более распространенным элементом нашего общества. Когда мы вступаем в информационный век, и поэтому он становится ценным ресурсом, все больше и больше людей пытаются использовать его по неправильным причинам.
Поэтому также появились группы людей, целью которых является прекращение злонамеренных атак упомянутых выше людей. Они обычно выполняют проверку безопасности и рекомендации по ее улучшению.
Точно так же они постоянно ищут следы новых атак и плохих программ. Таким образом, вы можете предупредить пользователей принять меры предосторожности.
В этом случае, команда, которая изобрела существование этого опасного нового трояна, является BlackBerry Cylance. Благодаря им мы уже знаем не только о том, что PyXie RAT существует, но и о том, что он делает, и, самое главное, как защитить себя от него.
Кто в опасности?
Согласно исследованию BlackBerry Cylance, на данный момент было идентифицировано 30 организаций, которые были направлены на этот троян с момента его появления в 2018 году.
В большинстве случаев учреждения могут квалифицироваться как образовательные или медицинские учреждения. Тот факт, что он не был обнаружен более года, заставляет Cylance подозревать, что программа является мощной и хорошо поддерживаемой финансовой рукой.
Потому что, по мнению этой команды, чтобы достичь такого уровня улучшения команды, необходимо вкладывать не только много времени, но и много денег. Этот троян в основном атакует компьютеры, запрограммированные на Python, который использует Windows.
Вы выбрали название PyXie RAT. Поскольку он использует файл .pyx для проникновения в системный файл и рендеринга файла .pyc, завершение используется командными файлами Python.
Троян, много опасностей
В зависимости от того, что команда Cylance смогла идентифицировать, этот троян может вызвать проблемы для организации. Во-первых, он питается от системы постепенной установки, что затрудняет обнаружение антивирусной программой. Это потому, что он часто скрыт в приложениях, которые не только вредны.
После установки в системе у вас есть возможность увеличить разрешения, чтобы вы могли непреднамеренно загрузить остальные вредоносные программы. Во время этого процесса он также удаляет ваш след, чтобы не оставлять следов его присутствия в системе.
В том, что полностью установлено, вы можете получить доступ к большому количеству поддерживаемых данных. Некоторые из действий, которые вы можете предпринять, это украсть куки, пароли и данные, хранящиеся на вашем компьютере. Он также способен записывать видео без ведома пользователей и кражи учетных данных.
Ramsonware, побочный эффект
Как будто этого было недостаточно, PyXie RAT там не одинок. Фактически, когда он находится на заключительном этапе, когда все операционные системы находятся в опасности, он также становится дверью. Затем они могут ввести другие вредоносные программы, такие как ramsonware, через свою систему.
Последний может похитить операционную систему и все ее детали и попросить приз в обмен. Наличие такой возможности означало, что BlackBerry Cylance снова с подозрением относился к организованной группе кибертеррористов, которые совершали атаки в денежных целях.
Мы можем защитить себя
Да, к счастью, этот троян не непобедим. По мнению группы ученых, все компании должны убедиться, что их программное обеспечение и приложения обновлены правильно и что установка исправлений в обоих случаях актуальна.
Они также утверждают, что постоянный аудит данных, программ и учетных данных может помочь обеспечить более четкий контроль над их использованием и, таким образом, предотвратить проникновение данных в вредоносное ПО. Система полностью не осознавая этого.
