小編給大家分享一下HeroRAT是什么，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

創(chuàng)新互聯(lián)公司專注于網(wǎng)站建設|成都網(wǎng)站維護|優(yōu)化|托管以及網(wǎng)絡推廣，積累了大量的網(wǎng)站設計與制作經(jīng)驗，為許多企業(yè)提供了網(wǎng)站定制設計服務，案例作品覆蓋純水機等行業(yè)。能根據(jù)企業(yè)所處的行業(yè)與銷售的產(chǎn)品，結合品牌形象的塑造，量身開發(fā)品質(zhì)網(wǎng)站。

ESET的惡意軟件研究專家近期發(fā)現(xiàn)了一種新型的AndroidRAT，并將其命名為HeroRat，這款惡意軟件利用了Telegram協(xié)議來實現(xiàn)遠程命令控制以及數(shù)據(jù)提取。

實際上，HeroRat并不是第一款利用Telegram協(xié)議的惡意軟件，之前還曾出現(xiàn)過例如TeleRAT和IRRAT這樣類似的惡意軟件。

HeroRat從2017年8月份就開始在全世界傳播了，而在2018年3月份它的源代碼在Telegram Hacking Channels中被發(fā)布了出來，任何人都可以免費獲取到，這也就意味著網(wǎng)絡犯罪分子可以根據(jù)自己的需要開發(fā)出相應的變種。

不過，HeroRat跟其他借鑒相同代碼的變種非常不同，HeroRat是第一款基于Telegram并使用了Xamarin框架的惡意軟件，它利用Telesharp庫來創(chuàng)建Telegram bot，并采用C#完成了所有的開發(fā)，而其他的惡意軟件都是采用Java編寫的。

根據(jù)ESET發(fā)布的分析報告：“雖然原版代碼已經(jīng)開源，但這款RAT仍在特定的Telegram channel上進行出售，而且有三種價格模型可選擇。需要注意的是，我們現(xiàn)在還無法確定這款RAT是根據(jù)泄露源碼開發(fā)出來的，還是它本身就是泄漏的源碼?！?/p>

根據(jù)研究人員的介紹，HeroRat目前主要通過偽裝成第三方應用商店中的社交媒體App和即時消息App來進行傳播。目前受影響最嚴重的地區(qū)為伊朗，該地區(qū)的惡意軟件主要通過聲稱提供免費的比特幣、免費的聯(lián)網(wǎng)資源和社交媒體粉絲來吸引目標用戶的安裝。

ESET在對HeroRat進行分析時發(fā)現(xiàn)了一個非常奇怪的行為，即在目標設備上安裝并運行之后，它會顯示一個小的彈窗并提示用戶該應用無法在設備上運行，因此很多用戶會選擇直接卸載它。卸載之后，應用圖標會消失，很多用戶會認為已經(jīng)卸載成功了，但其實攻擊者早就已經(jīng)拿到了目標設備的遠程控制權限。

攻擊者可以利用Telegram bot來控制受感染設備，并執(zhí)行例如數(shù)據(jù)提取和音頻/視頻錄制等大量命令。

分析報告中寫到：“該惡意軟件具備多種間諜工具以及數(shù)據(jù)提取功能，其中包括攔截和發(fā)送短信消息、撥打電話、提取通訊錄、音頻/視頻記錄、屏幕截圖、獲取設備地理位置以及控制設備設置等等?！?/p>

以上是“HeroRAT是什么”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學習更多知識，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道！