ZeroDayRAT гэж юу вэ, хэрхэн тархаж байна
Хортой програм хангамж тасралтгүй өөрчлөгдөж, шинэ хэлбэрээр тархсаар байна. Сүүлийн үед анхаарал татаж буй заналхийллийн нэг нь ZeroDayRAT нэртэй платформ бөгөөд халдварласан төхөөрөмжид халдагч бүрэн хяналт тогтоох боломж олгодог гэж мэдээлж байна. Камер, микрофон ашиглах, мессеж, мэдэгдэлд нэвтрэх зэрэг өргөн хүрээний үйлдэл хийх чадвартай гэж тодорхойлжээ.
Энэхүү RAT нь Android болон iOS дээр ажилладаг бөгөөд Telegram сувгаар худалдаалагддаг тул тусгай өндөр ур чадваргүй этгээдүүд ч ашиглах нөхцөл бүрдэж болзошгүй гэж дурдсан байна. Эх сурвалжид өгүүлснээр эрсдэлийг бууруулахын тулд албан ёсны дэлгүүрээс гадуур апп суулгахгүй байх, мөн сэжигтэй холбоосоос зайлсхийх нь хамгийн үр дүнтэй хамгаалалт гэжээ.
Халдварын дараах хяналт, мэдээлэл алдагдлын хүрээ
Халдвар авсны дараа төхөөрөмжөөс олон төрлийн өгөгдөл сервер рүү дамжих боломжтой гэж тайлбарласан байна. Үүнд мессеж, төхөөрөмжийн загвар болон үйлдлийн системийн мэдээлэл, батерейн төлөв, дэлгэц түгжээ болон аппууд доторх зарим үйл ажиллагааны мэдээлэл зэрэг орно. Мөн хяналтын самбараар дамжуулан харилцагчид, түгээмэл ашиглагддаг аппууд, сүлжээ болон банкны үйлчилгээтэй холбоотой мэдэгдлүүдийг ажиглах боломжтой гэжээ. Байршлын хувьд Google газрын зурагтай уялдуулан GPS байршил, хөдөлгөөний түүхийг хянадаг гэж мэдээлсэн байна.
Төхөөрөмжийг удирдах тал дээр камер, микрофонтой бодит цагт холбогдох, дэлгэц бичих, товчлуурын даралтыг keylogger-ээр бүртгэх боломжтой гэж дурдсан. Мөн банкны мэдээлэл болон криптовалюттай холбоотой өгөгдлийг хулгайлах, мөнгөн шилжүүлгийг халдагчийн түрийвч рүү чиглүүлэх эрсдэлтэй гэж тайлбарлажээ.
iVerify-ийн мэдээллээр ZeroDayRAT нь iPhone 17 зэрэг сүүлийн үеийн загваруудыг оролцуулаад Android, iOS төхөөрөмж дээрх хэрэглэгчийн үйл ажиллагааг хянах чадвартай “гар утасны эвдрэлийн хэрэгслүүдийн бүрэн багц” гэж тодорхойлогдсон бөгөөд үүнийг сүүлийн жилүүдийн хамгийн аюултай тагнуулын заналхийллийн нэг гэж үзэж байна.
