Специалисты выявили новейшего представителя семейства RAT

Сотрудники компании enSilo обнаружили новый вид троянов удаленного доступа. Возможности этого вируса усложняют его поиск.

Вирус получил название Moker. Принцип действия вируса в создании новой учетной записи пользователя и открытии RDP канала, что позволяет получить контроль над устройством жертвы.

По мнению экспертов, троян может легко изменять системные файлы, проникать во всевозможные процессы и осуществлять модифицирование настройки безопасности.

Кроме того вирус имеет ряд опций, в число которых входят: отслеживание интернет-трафика, делать скриншоты, нажатие клавиш, эксфильтрирование файлов.

Еще Moker может управлять тем или иным устройством на удалённой основе с помощью собственной контрольной панели.

Пока неизвестно, кто стоит за этими вирусными атаками. Специалисты не смогли установить, как трояну удается обходить контроль существующих учетных записей Windows.