WezRat stealer trojan je velmi nebezpečná malwarová infekce. Malware napsaný v C++ má za cíl ukrást vysoce citlivé informace z infikovaných zařízení. Má znepokojivě dlouhý seznam funkcí, včetně zaznamenávání kláves, provádění příkazů, nahrávání souborů a krádeže dat/souborů. Infekce by mohla znamenat, že účty uživatelů budou ohroženy škodlivými aktéry.
Když uživatelé iniciují malware, okamžitě začne shromažďovat informace, jako je uživatelské jméno, IP adresa zařízení, cesta uživatelského profilu, název počítače a další.
Je WezRat stealer trojan schopen provádět mnoho škodlivých činností, včetně provádění příkazů, nahrávání souborů, pořizování snímků obrazovky, krádeže obsahu schránky a souborů cookie, stejně jako protokolování stisků kláves.
WezRat stealer trojan Operátoři mohou malware použít k pořizování snímků obrazovky infikovaných počítačů a zachycování vysoce citlivých informací. Mohly by také sledovat aktivity infikovaných uživatelů a přenášet soubory na vzdálené servery, což by vedlo ke krádeži dat. WezRat stealer trojan by také mohlo umožnit škodlivým aktérům krást hesla a/nebo informace o kreditních kartách, stejně jako sbírat soubory cookie za účelem únosu relací uživatelů a získání neoprávněného přístupu k online účtům.
Krádežné trojské koně jsou velmi nebezpečné infekce nejen proto, že jsou schopny ukrást velké množství dat, ale také proto, že mohou zůstat po dlouhou dobu bez povšimnutí. Tyto infekce jsou navrženy tak, aby unikly pozornosti, aby mohly získat co nejvíce dat. Existují určité známky přítomnosti takové infekce (např. podivné procesy ve Správci úloh, pomalý počítač bez zjevné příčiny, pád programů atd.), ale většina uživatelů si jich nevšimne. To je důvod, proč je tak důležité mít v počítači neustále aktivní antimalwarový program. Program by zjistil a odstranil WezRat stealer trojan dříve, než by mohl provést své škodlivé aktivity.
WezRat stealer trojan Metody infekce
V současné době je distribuován WezRat stealer trojan prostřednictvím e-mailů, konkrétně prostřednictvím phishingového e-mailu, který tvrdí, že příjemci musí aktualizovat své Chrome prohlížeče. Odesílatel se vydává za Izraelské národní kybernetické ředitelství (INCD) a tvrdí, že podle čísla oznámení „Ref: C-I-182“ musí příjemci aktualizovat své Chrome prohlížeče pomocí poskytnutého odkazu. Podle e-mailu bude mít neprovedení aktualizace za následek účtování poplatků příjemci, pokud bude jeho organizace napadena. Údajně by byly zodpovědné za všechny budoucí škodlivé události.
Pokud uživatel klikne na odkaz v e-mailu, Google Chrome automaticky se stáhne soubor Installer.msi. Soubor obsahuje Chrome instalační program a zadní vrátka s názvem Updater.exe. Pokud uživatelé soubor spustí, zadní vrátka se připojí ke vzdálenému serveru a přidají se do registru, aby zajistila, že zůstanou aktivní.
Škodlivé e-maily jsou v současné době jedinou potvrzenou metodou rozesílky, ale WezRat stealer trojan mohou se šířit i jinými metodami. Je důležité, aby uživatelé byli obeznámeni alespoň s nejběžnějšími způsoby distribuce malwaru. Uživatelé by také měli znát příznaky škodlivých e-mailů. Protože může být obtížné rozpoznat sofistikované škodlivé e-maily, je nezbytné před jejich otevřením prohledat všechny nevyžádané e-mailové přílohy pomocí antimalwarového programu nebo služby VirusTotal . Udržování aktivního antimalwarového softwaru v počítači navíc zajišťuje, že potenciální infekce budou detekovány dříve, než mohou způsobit škodu.
Jak odstranit WezRat stealer trojan
Pokud je jím váš počítač infikován, odstraňte WezRat stealer trojan jej pomocí antivirového programu. Nepokoušejte se mazat WezRat stealer trojan ručně, protože byste mohli způsobit ještě větší poškození počítače.
Jakmile je infekce odstraněna, musíte zabezpečit své účty. Jako preventivní opatření byste měli myslet na to, že všechny vaše účty byly ohroženy a je třeba je zabezpečit. To znamená měnit hesla a povolit vícefaktorové ověřování, kdykoli je to možné.