This post is also available in:
English (אנגלית)
RAT (Remote Access Trojan) חדש, הידוע בשם נפטון, עושה גלים בעולם אבטחת הסייבר בזכות יכולתו לחדור בשקט למכשירי Windows ולגנוב מידע רגיש. תוכנה זדונית זו מהווה איום משמעותי על יחידים ועל ארגונים כאחד, שכן היא יכולה לפעול מבלי להתגלות על ידי אמצעי אבטחה מסורתיים.
Neptune RAT, שהתגלה על ידי חברת אבטחת הסייבר CYFIRMA, היא תוכנה זדונית רבת שימושים המתפשטת בפלטפורמות כמו GitHub, Telegram, ו-YouTube, המשווקת לעתים קרובות עם טענות מפתות כמו "ה-RAT המתקדם ביותר". למרות העובדה שקידום המכירות של תוכנה זדונית זו המציין שהיא נועדה "למטרות חינוכיות ואתיות", היא רחוקה מלהיות בלתי-מזיקה. היא נועדה לבצע מגוון של פעולות הרסניות, מה שהופך אותה לסיוט עבור כל הקורבנות שלה.
אחד המאפיינים המסוכנים ביותר של נפטון הוא ה- crypto clipperשלה, אשר מחליף כתובות ארנקי קריפטו. זה מאפשר להאקרים לשאוב כספים מארנקים של משתמשים תמימים על ידי החלפת כתובות לגיטימיות עם אלה שנשלטות על ידי התוקף. בנוסף, ה-RAT מצוידת ביכולת גניבת סיסמאות רבת עוצמה שיכולה שפועלת על יותר מ-270 יישומים, מה שמעניק לתוקפים גישה למגוון רחב של נתונים אישיים.
בנוסף לגניבת נתונים, נפטון כוללת יכולות כופרה. ברגע שנפרסת, היא יכולה לנעול קבצים של קורבן, ולדרוש כופר לשחרורם. כדי לסבך את העניינים עוד יותר, לתוכנה הזדונית יש את היכולת להשבית תוכנות האנטי-וירוס, ולהבטיח שהתקיפה תישאר לא מזוהה זמן רב ככל האפשר. ואם זה לא מספיק, נפטון גם מאפשרת לתוקפים לצפות במסכי הקורבנות בזמן אמת. אם ההאקר בוחר להסלים את ההתקפה, נפטון אפילו כולל אפשרות הרסנית שיכולה להרוס את המערכת לחלוטין.
לדברי CYFIRMA, המפתח מאחורי נפטון מתגורר בערב הסעודית אבל נולד במוסקבה. למרות הטענה שהתוכנה נועדה לשימוש אתי, המציאות הרבה יותר זדונית. ה-RAT החדש מדגיש את התחכום ההולך וגדל של איומי סייבר ואת הצורך בדריכות מוגברת ומודעות אבטחה.
בזמן שנפטון ממשיך להתפשט, ההמלצה עבור משתמשים היא להישאר ערניים לפעילות יוצאת דופן ולוודא שהמכשירים שלהם מצוידים באמצעי אבטחה חזקים.
