Дослідники кібербезпеки виявили нову активність, пов'язану з трояном віддаленого доступу (RAT) під назвою Mirax RAT. Це шкідливе програмне забезпечення націлене на користувачів Android-пристроїв переважно в європейському регіоні. Особливістю Mirax RAT є його модель розповсюдження: він пропонується як 'шкідливе програмне забезпечення як послуга' (Malware-as-a-Service, MaaS) невеликій групі афіліатів, серед яких переважають російськомовні особи.
Основна функціональність Mirax RAT полягає у перетворенні заражених Android-пристроїв на резидентні проксі-вузли. Це означає, що зловмисники можуть використовувати IP-адреси скомпрометованих пристроїв для маршрутизації власного трафіку, приховуючи свою справжню ідентичність та місцезнаходження. Така функціональність є вкрай цінною для кіберзлочинців, оскільки дозволяє їм здійснювати різноманітні шкідливі дії, такі як:
- Обхід географічних обмежень та блокувань.
- Проведення фішингових атак та спам-кампаній.
- Здійснення атак на інші системи, маскуючись під легітимних користувачів.
- Розповсюдження іншого шкідливого програмного забезпечення.
Розповсюдження через модель MaaS дозволяє розробникам Mirax RAT отримувати прибуток, надаючи доступ до свого інструментарію іншим кіберзлочинцям, що значно розширює потенційний масштаб атак.
Пряма загроза від Mirax RAT стосується в першу чергу користувачів Android-пристроїв, які проживають у країнах Європи. Однак, з огляду на те, що серед афіліатів переважають російськомовні особи, існує високий ризик розповсюдження цього трояна і на територію України. Українські користувачі Android, особливо ті, хто завантажує додатки з неофіційних джерел або переходить за підозрілими посиланнями, можуть стати жертвами цієї загрози. Перетворення пристроїв на проксі-вузли не тільки компрометує безпеку даних користувача, але й може призвести до використання його інтернет-каналу для незаконних дій, що потенційно може мати юридичні наслідки для власника пристрою.
Для мінімізації ризиків зараження Mirax RAT та іншими шкідливими програмами, фахівці Cyber Index UA рекомендують дотримуватися наступних правил кібергігієни:
- Завантажуйте додатки лише з офіційних джерел: Використовуйте Google Play Store та інші перевірені магазини додатків. Уникайте встановлення програм з невідомих сайтів або сторонніх репозиторіїв.
- Будьте обережні з посиланнями та вкладеннями: Не відкривайте підозрілі посилання та вкладення в електронних листах, SMS-повідомленнях або месенджерах.
- Використовуйте антивірусне ПЗ: Встановіть на свій Android-пристрій надійний антивірусний додаток та регулярно оновлюйте його.
- Регулярно оновлюйте систему: Встановлюйте всі доступні оновлення операційної системи та додатків, оскільки вони часто містять виправлення безпеки.
- Перевіряйте дозволи додатків: Перед встановленням нового додатку уважно перевіряйте, які дозволи він запитує. Будьте підозрілими до програм, які вимагають надмірних дозволів.
- Створюйте резервні копії даних: Регулярно створюйте резервні копії важливих даних.