NexusRAT malware

Wat voor soort malware is NexusRAT?

NexusRAT is een trojan voor externe toegang (RAT) die overlay-aanvallen en keylogging gebruikt om bankgegevens te stelen. Zijn gedrag wordt vaak geassocieerd met banking-trojans. Doorgaans gebruiken cybercriminelen kwaadaardige tools zoals NexusRAT om gegevens te verzamelen die misbruikt kunnen worden voor het kapen van accounts en financiële fraude. Als NexusRAT op een apparaat wordt gedetecteerd, moet het onmiddellijk worden verwijderd.

NexusRAT malware

Meer over NexusRAT

Een van de componenten van de NexusRAT-distributie betreft een ZIP-bestand met UI-afbeeldingen van banken voor verschillende banken (ten minste 36 banken). Deze afbeeldingen worden gebruikt om de website van de bank visueel na te bootsen. De malware bewaakt het actieve browservenster en vergelijkt venstertitels of pagina-identificatoren met de beoogde banken.

Wanneer het slachtoffer een ondersteunde banksite opent (bijv. Bancolombia), toont de RAT een nep-overlay die de inlogpagina van de bank nabootst. Zodra het slachtoffer begint met het invoeren van inloggegevens, plaatst de malware een andere overlay over de invoervelden en legt de toetsaanslagen vast via keylogging.

De gestolen gebruikersnamen, wachtwoorden en andere bankgegevens worden vervolgens teruggestuurd naar de door de aanvaller beheerde C2. Cybercriminelen kunnen de gestolen bankgegevens gebruiken om in te loggen op de rekeningen van slachtoffers en geld over te maken (of andere kwaadaardige acties uit te voeren) zonder toestemming.

Vastgelegde gebruikersnamen en wachtwoorden kunnen ook worden hergebruikt op andere diensten (bijv. sociale media of e-mailaccounts) als het slachtoffer dezelfde inloggegevens elders gebruikt. Gestolen persoonlijke en financiële informatie kan ook worden verkocht op het dark web of worden gebruikt voor identiteitsdiefstal. Als eenmalige wachtwoorden of soortgelijke gegevens worden vastgelegd, kunnen dreigingsactoren aanvullende beveiligingscontroles omzeilen.

Samenvatting Van De Dreiging:
Naam	NexusRAT banking malware
Type Dreiging	Trojan voor externe toegang
Detectienamen	Avast (Script:SNH-gen [Trj]), Combo Cleaner (Generic.INF.Cmst.A.74E811C5), ESET-NOD32 (VBS/Obfuscated.DZ Trojan), Kaspersky (HEUR:Trojan.VBS.SAgent.gen), Microsoft (Trojan:VBS/Obfuse.PX!MTB), Volledige Lijst (VirusTotal)
Symptomen	Trojans zijn ontworpen om heimelijk de computer van het slachtoffer te infiltreren en stil te blijven, waardoor er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine.
Mogelijke Distributiemethoden	Geïnfecteerde e-mailbijlagen, kwaadaardige pagina's, geïnfecteerde scriptbestanden.
Schade	Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal en andere problemen.
Malware verwijderen (Windows)	Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows Downloaden Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Conclusie

NexusRAT is malware die overlay-aanvallen, browserbewaking en keylogging gebruikt om inloggegevens van slachtoffers te stelen. Door legitieme bankinterfaces na te bootsen, stelt de RAT dreigingsactoren in staat gevoelige accounts te stelen en financiële fraude te plegen. Slachtoffers kunnen problemen ondervinden zoals financieel verlies en identiteitsdiefstal.

Hoe heeft NexusRAT mijn computer geïnfiltreerd?

NexusRAT wordt verspreid via misleidende e-mails die een SVG-bestand bevatten. Dit bestand bevat een afbeelding die, wanneer erop wordt geklikt, een kwaadaardige pagina opent met behulp van een blob-URL. Die website downloadt een archief (een ZIP-bestand) dat een VBS-script bevat. Dit VBS-bestand start, indien uitgevoerd, de infiltratie van NexusRAT.

In andere gevallen kan malware worden verspreid via technische ondersteuningsfraude, illegale software, kraaktools, kwaadaardige sleutelgeneratoren, misleidende advertenties, softwarekwetsbaarheden, externe downloaders, nep- of gekaapte pagina's, of soortgelijke kanalen.

Hoe voorkomt u de installatie van malware?

Download apps en bestanden van betrouwbare bronnen zoals officiële websites of geverifieerde app stores. Vermijd illegale software, cracks of sleutelgeneratoren, en klik niet op pop-ups, advertenties of verdachte links op onbetrouwbare websites. Sta ook nooit meldingen toe van verdachte sites.

Wees voorzichtig met onverwachte e-mails of berichten van onbekende afzenders, vooral als ze irrelevant zijn of ongewoon lijken, en open geen bijlagen of links die er verdacht uitzien. Houd uw systeem en applicaties up-to-date en voer regelmatig scans uit met een betrouwbare beveiligingsoplossing om dreigingen te detecteren en te verwijderen.

Als u denkt dat uw computer al geïnfecteerd is, raden wij aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.

Uiterlijk van de infectieketen (GIF):

NexusRAT Malware infectieketen

Kwaadaardige e-mail die NexusRAT verspreidt:

NexusRAT Malware spam-e-mail gebruikt voor verspreiding

Blob-site geopend via de bijlage:

NexusRAT Malware blob-URL geopend via bijlage

Bestand gedownload van de site dat een kwaadaardig script bevat:

NexusRAT Malware SVG-bijlage die de malware bevat

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

DOWNLOAD Combo Cleaner

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

Wat is NexusRAT?
STAP 1. Handmatige verwijdering van NexusRAT malware.
STAP 2. Controleer of uw computer schoon is.

Hoe verwijdert u malware handmatig?

Handmatige verwijdering van malware is een ingewikkelde taak - meestal is het het beste om antivirus- of antimalwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen raden wij het gebruik van Combo Cleaner Antivirus voor Windows aan.

Als u malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die u probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat op de computer van een gebruiker draait:

Malwareproces dat draait in Taakbeheer

Als u de lijst met programma's die op uw computer draaien hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer, en een programma hebt geïdentificeerd dat er verdacht uitziet, moet u doorgaan met deze stappen:

handmatige malwareverwijdering stap 1 Download een programma genaamd Autoruns. Dit programma toont automatisch startende applicaties, register- en bestandssysteemlocaties:

Uiterlijk van de Autoruns-applicatie

handmatige malwareverwijdering stap 2 Herstart uw computer in de Veilige Modus:

Windows XP- en Windows 7-gebruikers: Start uw computer op in de Veilige Modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstartproces van uw computer meerdere keren op de F8-toets op uw toetsenbord totdat u het menu Geavanceerde opties van Windows ziet, en selecteer vervolgens Veilige modus met netwerk uit de lijst.

Windows 7 of Windows XP uitvoeren in Veilige modus met netwerk

Video die laat zien hoe u Windows 7 start in "Veilige modus met netwerk":

Windows 8-gebruikers: Start Windows 8 in de Veilige modus met netwerk - Ga naar het Windows 8-startscherm, typ Geavanceerd, selecteer in de zoekresultaten Instellingen. Klik op Geavanceerde opstartopties, selecteer in het geopende venster "Algemene pc-instellingen" de optie Geavanceerd opstarten.

Klik op de knop "Nu opnieuw opstarten". Uw computer wordt nu opnieuw opgestart in het menu "Geavanceerde opstartopties". Klik op de knop "Problemen oplossen" en klik vervolgens op de knop "Geavanceerde opties". Klik in het scherm met geavanceerde opties op "Opstartinstellingen".

Klik op de knop "Opnieuw opstarten". Uw pc wordt opnieuw opgestart in het scherm Opstartinstellingen. Druk op F5 om op te starten in de Veilige modus met netwerk.

Windows 8 uitvoeren in Veilige modus met netwerk

Video die laat zien hoe u Windows 8 start in "Veilige modus met netwerk":

Windows 10-gebruikers: Klik op het Windows-logo en selecteer het aan/uit-pictogram. Klik in het geopende menu op "Opnieuw opstarten" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. Klik in het venster "Kies een optie" op "Problemen oplossen" en selecteer vervolgens "Geavanceerde opties".

Selecteer in het menu met geavanceerde opties "Opstartinstellingen" en klik op de knop "Opnieuw opstarten". In het volgende venster moet u op de "F5"-toets op uw toetsenbord klikken. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de veilige modus met netwerk.

Windows 10 uitvoeren in Veilige modus met netwerk

Video die laat zien hoe u Windows 10 start in "Veilige modus met netwerk":

handmatige malwareverwijdering stap 3 Pak het gedownloade archief uit en voer het bestand Autoruns.exe uit.

Pak het Autoruns.zip-archief uit en voer de Autoruns.exe-applicatie uit

handmatige malwareverwijdering stap 4 Klik in de Autoruns-applicatie bovenaan op "Options" en schakel de opties "Hide Empty Locations" en "Hide Windows Entries" uit. Klik na deze procedure op het pictogram "Refresh".

Autoruns-applicatieresultaten vernieuwen

handmatige malwareverwijdering stap 5 Controleer de lijst die door de Autoruns-applicatie wordt weergegeven en zoek het malwarebestand dat u wilt verwijderen.

U moet het volledige pad en de naam noteren. Houd er rekening mee dat sommige malware procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het zeer belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u "Delete".

Malware verwijderen in Autoruns

Nadat u de malware via de Autoruns-applicatie hebt verwijderd (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij de volgende systeemstart), moet u op uw computer zoeken naar de malwarenaam. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verdergaat. Als u de bestandsnaam van de malware vindt, zorg er dan voor dat u deze verwijdert.

Zoek naar malware en verwijder het

Herstart uw computer in de normale modus. Het volgen van deze stappen zou alle malware van uw computer moeten verwijderen. Houd er rekening mee dat handmatige verwijdering van dreigingen geavanceerde computervaardigheden vereist. Als u niet over deze vaardigheden beschikt, laat de verwijdering van malware dan over aan antivirus- en antimalwareprogramma's.

Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om infectie te voorkomen dan later te proberen malware te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste besturingssysteemupdates en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden wij aan deze te scannen met Combo Cleaner Antivirus voor Windows.

Veelgestelde Vragen (FAQ)

Mijn computer is geïnfecteerd met NexusRAT malware, moet ik mijn opslagapparaat formatteren om ervan af te komen?

Het formatteren van een apparaat is niet altijd nodig. Malware zoals NexusRAT kan vaak worden gedetecteerd en verwijderd met betrouwbare beveiligingssoftware, bijvoorbeeld tools zoals Combo Cleaner.

Wat zijn de grootste problemen die malware kan veroorzaken?

Malware kan ontworpen zijn om inloggegevens en andere persoonlijke gegevens te stelen, aanvullende payloads te implementeren, bestanden te versleutelen, cryptocurrency te minen of andere kwaadaardige acties uit te voeren. Het kan leiden tot financieel verlies, identiteitsdiefstal, accountkaping, aanvullende infecties, bestandsverlies of andere problemen.

Wat is het doel van NexusRAT?

Het doel van NexusRAT is het stelen van gevoelige bank- en persoonlijke informatie van geïnfecteerde apparaten. Dit doet het door de activiteit van de gebruiker te monitoren, nep-bankoverlays weer te geven en toetsaanslagen vast te leggen wanneer slachtoffers hun inloggegevens invoeren.

Hoe heeft NexusRAT malware mijn computer geïnfiltreerd?

NexusRAT wordt verspreid via misleidende e-mails die een SVG-bestand bevatten. Het SVG bevat een klikbare afbeelding die de gebruiker omleidt naar een kwaadaardige pagina die is gemaakt met een blob-URL. Vanaf daar wordt een ZIP-archief gedownload dat een VBS-script bevat. Als het script wordt uitgevoerd, start het de uitvoering van NexusRAT op het systeem.

Beschermt Combo Cleaner mij tegen malware?

Combo Cleaner is in staat om malware van een geïnfecteerd systeem te detecteren en te verwijderen, hoewel bepaalde geavanceerde dreigingen goed verborgen kunnen zijn binnen het apparaat. Om deze reden wordt het aangeraden een volledige systeemscan uit te voeren om alle kwaadaardige elementen te identificeren en te verwijderen.