T-RAT Malware

T-RAT ist ein Remote Administration Trojan (RAT), mit dem Cyberkriminelle ohne Wissen und Erlaubnis der Benutzer verschiedene Aktionen auf Zielcomputern remote ausführen. Aufgrund der vielen Funktionen dieser RAT kann sie genutzt werden, um auf viele verschiedene Arten Einnahmen zu erzielen. Untersuchungen zeigen, dass T-RAT in unterirdischen Foren zu einem Preis von derzeit 3500 Rubel verkauft wird.

Zu den Spezialfunktionen von T-RAT gehört die Protokollierung von Tastenanschlägen, mit denen die Malware-Betreiber Daten wie Anmeldeinformationen für Online-Konten, Kreditkartendaten und viele andere erfassen können. T-RAT kann auch als "Clipper" fungieren. Es erfasst Kryptowährungs-Wallet-Adressen, die in der Zwischenablage eines infizierten Systems gespeichert sind, und ersetzt sie durch Wallet-Adressen, die von den Angreifern kontrolliert werden. Dies bedeutet, dass T-RAT Kryptowährungsübertragungen effektiv umleiten kann.

Darüber hinaus kann T-RAT Befehle über die Eingabeaufforderung und PowerShell ausführen. Mit dieser Funktion können die Cyber-Gauner die Kamera oder das Mikrofon eines Computers aus der Ferne einschalten, Video- oder Audiodateien aufzeichnen und den Benutzer erpressen, indem sie drohen, aufgezeichnetes Material auf unangemessene Weise zu verwenden. RATs werden auch häufig zum Herunterladen und Installieren anderer Malware wie Trojaner und Ransomware verwendet.

T-RAT wird über viele verschiedene Kanäle verteilt. Beschädigte E-Mail-Anhänge, gefälschte Software-Updates, "geknackte" Tools von Torrent-Websites und unsichere Werbung sind die häufigsten Optionen. Malware-Forscher empfehlen die Verwendung eines automatisierten Tools zum Entfernen von Malware, um diese Bedrohung zu beseitigen.