Хакеры могут легко наблюдать за каждым вашим движением, управлять ПК с помощью бесплатного троянца NanoCore

Дядя Влад
самодельный хакер

Если ваш ноутбук или настольный компьютер работает под управлением Windows, вы можете убедиться, что у вас установлена последняя версия операционной системы и антивирусное программное обеспечение . Исследователи обнаружили новую разновидность трояна удаленного доступа «NanoCore» (RAT), которая может позволить большинству хакеров-любителей полностью контролировать ваш компьютер.

Хотя RAT-трояны существуют уже некоторое время, последний из них, известный как NanoCore v1.2.2, особенно опасен. Хакеры могут свободно скачивать их в темной сети, а также могут быть легко развернуты на ПК. Наиболее распространенный способ развертывания — использование поддельных «срочных» фишинговых писем, которые обычно содержат документы с накладными заказами со скрытыми вредоносными макросами. Это хорошо известно исследователям безопасности, но также может проникнуть глубоко в реестр Windows и даже в сеть.

После развертывания NanoCore 1.2.2 хакеры могут удаленно завершать работу и перезагружать ПК, получать доступ к файлам, редактору реестра, управлять мышью, открывать веб-страницы и даже шифровать ПК с помощью программ-вымогателей. Хуже того, хакеры могут отключить подсветку веб-камеры на ПК и слушать или наблюдать за каждым движением ничего не подозревающих пользователей.

Несмотря на то, что NanoCore v1.2.2 необходимо сначала загрузить на ПК, чтобы ничего не подозревающие пользователи распространяли его истинное влияние, Forbes предупреждает, что пользователям Windows все равно следует «обновить сейчас», чтобы избежать этого. Если вы обеспокоены, вы можете сделать это через Центр обновления Windows .

Тем не менее, рост использования этой конкретной версии NanoCore был впервые обнаружен в апреле, и это особенно опасно, поскольку он сильно модифицирован. В отличие от большинства троянов, этот штамм NanoCore можно контролировать с помощью простого для понимания интерфейса.

«После загрузки из Dark Web, NanoCore RAT управляется через удобный интерфейс. Это снижает барьер для входа и позволяет даже самым любителям хакеров использовать электронную почту и запускать свои собственные кампании », — говорят эксперты по безопасности в Lmntrix Labs .

Распространение NanoCore v1.2.2 происходит через несколько недель после того, как исследователи безопасности обнаружили отдельную проблему безопасности с BIOS и драйверами на новых ПК с Windows. Хотя некоторые поставщики с тех пор исправили это, согласно MSPoweruser , хакеры также могли использовать недостаток исправления на устройствах Windows с более старыми процессорами Intel для распространения и развертывания NanoCore 1.2.2.