謹防！ Cash RAT 可以存取您的系統

在不斷變化的網路威脅中，遠端存取木馬 (RAT) 仍然是一個持續存在的威脅。最近，一種名為 Cash 的 RAT 出現，其能力令人震驚。 Cash 於 2022 年首次被發現，經歷了重大演變，其最新變種於 2024 年春季出現。

了解現金 RAT

Cash 是一種遠端存取特洛伊木馬 (RAT)，是一種惡意軟體，旨在對受感染的系統提供未經授權的存取和控制。 RAT 因其多功能性而臭名昭著，現金也不例外。與某些惡意軟體不同，Cash 不允許攻擊者託管自己的命令和控制 (C&C) 伺服器。相反，它依賴其開發人員提供的 Bulletproof Hosting (BPH) 服務，稱為 Cash Hosting。

Cash 與 XWorm RAT 共享超過 80% 的程式碼庫，繼承了其前身的許多功能。這些功能包括執行 shell 命令、管理進程和檔案、透過麥克風和攝影機錄製音訊和視訊、鍵盤記錄等。此外，Cash 還可以從瀏覽器、FTP 用戶端、Messenger 和加密貨幣錢包中竊取敏感資料。這些被盜資料可能包括訊息會話、瀏覽記錄、登入憑證、個人信息，甚至信用卡詳細資料。

此外，現金可能配備了剪輯功能，使其能夠更改剪貼簿內容以重新路由加密貨幣交易。它還具有引起連鎖感染的潛力，並且已被觀察到促進了勒索軟體攻擊。 Cash 的開發者將其作為惡意軟體即服務 (MaaS) 提供，其中包括與勒索軟體捆綁的版本，這為網路犯罪分子提供了一個全面的工具包。

分佈與滲透

Cash RAT 的分配方式多種多樣，反映出不同網路犯罪者所採取的不同策略。通常，惡意軟體透過網路釣魚和社會工程傳播，偽裝成合法內容或與合法內容捆綁在一起。感染性檔案可以採取多種形式，例如壓縮檔案（RAR、ZIP）、可執行檔（.exe）、文件（PDF、Microsoft Office）和 JavaScript 檔案。一旦惡意檔案被執行，感染鏈就開始了。

常見的分送方式包括：

• 偷渡式下載：未經使用者同意發起的秘密下載。
• 垃圾郵件附件/連結：電子郵件、簡訊或直接訊息中嵌入的惡意內容。
• 惡意廣告：將使用者重新導向到有害網站的惡意廣告。
• 可疑下載管道：包括免費軟體網站、P2P 網路和檔案託管平台。
• 盜版軟體：通常與惡意軟體捆綁在一起的非法軟體。
• 虛假更新和破解：旨在更新或解鎖軟體但實際上安裝惡意軟體的工具。
• 自我傳播：某些惡意軟體可以透過本地網路和可移動儲存裝置傳播。

防止惡意軟體感染

預防現金等 RAT 感染需要保持警惕並採取積極措施。以下是增強網路安全的基本步驟：

1. 上網謹慎：瀏覽網路時要小心，避免與可疑內容互動。
2. 仔細檢查電子郵件和訊息：不要開啟附件或點擊來自未知或可疑來源的連結。
3. 從可信賴來源下載：僅從官方和經過驗證的平台下載軟體。
4. 使用合法工具進行更新：依賴軟體開發人員提供的官方更新機制。
5. 安裝強大的防毒軟體：確保您安裝並更新了可靠的防毒軟體。定期系統掃描可以幫助偵測和消除威脅。
6. 自我教育：隨時了解最新的網路威脅和預防措施。

Cash RAT 體現了現代惡意軟體的複雜性和不斷發展的本質。憑藉其廣泛的功能和潛在的嚴重後果，它強調了提高網路安全意識和實踐的必要性。透過了解現金的運作方式並採取預防措施，個人和組織可以更好地保護自己免受這種可怕的威脅。保持警惕，隨時了解情況，並優先考慮您的數位安全，以保護您的系統和資料免受此類惡意入侵。