Az utóbbi időben a kiberbiztonsági szakértők egy új, Rust programozási nyelven írt AsyncRAT változatra lettek figyelmesek, ami jelentős kihívást jelent a védekezésben.

Mi az az AsyncRAT?

Az AsyncRAT egy 2019 óta ismert, nyílt forráskódú távoli hozzáférést biztosító trójai (RAT), amely lehetővé teszi a támadók számára, hogy észrevétlenül irányítsák az áldozat számítógépét. Képes adatokat lopni, képernyőképeket készíteni, billentyűleütéseket rögzíteni, és más rosszindulatú programokat telepíteni. Eredetileg C# nyelven írták, és gyakran terjed adathalász e-mailek vagy hamis szoftverfrissítések révén.

Miért jelentős a Rust nyelvre való áttérés?

A Rust egy modern programozási nyelv, amelyet a biztonság, és a teljesítmény jegyében terveztek. A kiberbűnözők azért választják, mert a Rustban írt programokat nehezebb visszafejteni, mivel a hagyományos elemző eszközök kevésbé támogatják. Ez megnehezíti a biztonsági szakértők számára a rosszindulatú kódok elemzését és azonosítását.

Mit tud az új Rust-alapú AsyncRAT?

A Rust nyelven írt változat funkcionálisan hasonló a korábbi C# verzióhoz, de egyelőre kevesebb parancsot támogat.

Képes:

• Pluginokat telepíteni és futtatni a rendszerleíró adatbázisba;
• Rendszerinformációkat gyűjteni, például hardverazonosítót, operációs rendszer adatait, telepített vírusirtókat és CPU-használatot;
• Titkosított kapcsolatot létesíteni a parancs- és vezérlőszerverrel (C2) TLS protokollon keresztül.

A malware a rendszer jogosultságaitól függően telepíti magát: ha adminisztrátori jogokkal fut, ütemezett feladatot hoz létre; ha nem, ideiglenes mappába másolja magát, és egy batch fájl segítségével indítja újra.

Miért fontos ez a fejlemény?

A Rust nyelv használata a malware-fejlesztésben új kihívásokat jelent a kiberbiztonság számára. A nehezebb visszafejthetőség miatt a védelmi rendszereknek és szakértőknek alkalmazkodniuk kell az új technológiákhoz, hogy hatékonyan felismerjék és semlegesítsék az ilyen típusú fenyegetéseket.

Hogyan védekezhetünk?

• Kerüljük az ismeretlen forrásból származó e-maileket és letöltéseket;
• Használjunk naprakész vírusirtót és tűzfalat;
• Rendszeresen frissítsük operációs rendszerünket és szoftvereinket;
• Legyünk óvatosak a „túl szép, hogy igaz legyen” ajánlatokkal, például az ingyenesen kínált prémium szoftverekkel.

A Rust nyelvű AsyncRAT megjelenése figyelmeztetés arra, hogy a kiberbűnözők folyamatosan új módszereket keresnek a védelem kijátszására. A tudatosság és az óvatosság kulcsfontosságú a személyes és vállalati adatok védelmében.

A cikk eredetileg a G DATA nemzetközi blogjában jelent meg: Reborn in Rust: AsyncRAT
További források: CyberMaterial – Security Through Data, UNDERCODE NEWS