Frutas RAT: Izvidnica za druge malvere

Opisi virusa, 19.08.2013, 08:59 AM

Malver Frutas RAT (Remote Access Tool), poznat i pod nazivom Backdoor.Opsiness, koji je dizajniran za napade na različite platforme koristi se u fišing napadima na kompanije koje posluju u sektoru finansija, rudarstva i telekomunikacija, ali i za napade na vlade u Evropi i Aziji.

Malver se isporučuje putem emailova sa vestima iz politike i naslovima kao što su “Obama objavio tri špijunska dokumenta” ili Američki konzul general Hart stigao u Hong Kong”.

Emailovi sadrže dva priloga, koji obično nose isti naziv. PDF dokument u prilogu je mamac, dok se malver nalazi u drugom prilogu, u JAR fajlu.

Ova verzija Frutas RAT prikuplja podatke kao što su Mac i IP adresa, korisničko ime, naziv države u kojoj se nalazi računar, informacije o operativnom sistemu (naziv, verzija, arhitektura) i verziji Java Runtime, i prikupljene podatke potom šalje serveru.

Prema rečima stručnjaka iz Symantec-a, RAT se najverovatnije koristi kao izvidnica, da bi napadači stekli jasniju sliku o tome koju vrstu exploit-a i malvera mogu koristiti u kasnijim napadima.

S obzirom na izbor ciljeva u ovim napadima, logično je pretpostaviti da motivi napadača nisu nužno povezani sa novcem i da iza napada možda stoji neka država.

Iz Symantec-a savetuju korisnicima računara da ažuriraju antivirusni softver, operativni sistem i programe na računaru. Emailove koje šalju nepoznati pošljaoci ne treba otvarati, što posebno važi za priloge u takvim emailovima.