Parallax RAT

El Parallax RAT (troyano de acceso remoto) es una amenaza que se vende en foros de piratería clandestina y varias plataformas. Esto significa que los delincuentes cibernéticos que están dispuestos a pagar el precio pueden hacerse con este desagradable troyano. Además, los autores de Parallax RAT se han asegurado de que su creación sea accesible para todos al ofrecer diferentes planes y suscripciones. Naturalmente, cuanto más pagues, más funcionalidades se desbloquearán. Los creadores del Parallax RAT también afirman lanzar actualizaciones periódicas gratuitas, lo que hace que la oferta sea aún más tentadora para algunos delincuentes cibernéticos. Los ciberdelincuentes detrás del Parallax RAT también afirman que su creación funciona de manera tan silenciosa que las herramientas antivirus no la pueden detectar. Sin embargo, esto no es cierto, y las aplicaciones anti-malware de buena reputación podrán detectar la actividad amenazante de Parallax RAT.

Distribuido a través de correos electrónicos falsos sobre el brote de coronavirus

Parece que algunos de los ciberdelincuentes que distribuyen Parallax RAT están utilizando correos electrónicos no deseados como un vector de infección para propagar esta amenaza. Según los informes, los correos electrónicos en cuestión estarían relacionados con la epidemia de coronavirus que ha estado en los titulares recientemente. Los correos electrónicos falsos contendrían un archivo adjunto llamado 'nuevo CORONAVIRUS sky infectado 03.02.2020.pif'. El archivo adjunto está destinado a desencadenar la ejecución de Parallax RAT en el sistema comprometido. Sin embargo, es probable que haya innumerables otros métodos de propagación utilizados por diferentes delincuentes cibernéticos que distribuyen la RAT de Parallax. Evite abrir archivos adjuntos a correos electrónicos de fuentes desconocidas, ya que este es uno de los vectores de infección más comunes utilizados en la propagación de diversos programas maliciosos.

Capacidades

Al modificar el Registro de Windows y aplicar algunos cambios al Programador de tareas de Windows, Parallax RAT ganará persistencia en el sistema infectado. El Parallax RAT se ejecutará cada vez que las víctimas reinicien sus sistemas. El Parallax RAT se conectaría al servidor C&C (Comando y Control) de sus operadores y esperaría los comandos sobre cómo proceder con el ataque. El Parallax RAT puede:

• Ejecuta comandos remotos.
• Inicialice una conexión de escritorio remoto.
• Examinar archivos presentes en el sistema.
• Descargar archivos o carpetas.
• Cargue y ejecute archivos en el host comprometido.
• Ejecute una función de infostealer que recopile credenciales de inicio de sesión, información personal, etc.

Parece que Parallax RAT puede apuntar a sistemas que ejecutan Windows, es decir, todas las versiones entre XP y 10. Le recomendamos que considere obtener una aplicación antivirus legítima que mantenga su sistema seguro contra amenazas como Parallax RAT.