Een tool die is ontworpen om Facebook-accounts te hacken, bevat een bekende spyware “Remtasu” die de mogelijkheid heeft om de gebruikersinformatie te verzamelen en deze vervolgens te uploaden naar een externe server onder controle van de hacker.
Deze spyware is een type malware dat bijna vier jaar geleden werd gedetecteerd. Deze tool vindt, verzamelt en steelt gebruikersinformatie. Rematasu, een spyware, kan toetsaanslagen registreren, gegevens van het klembord stelen en de informatie opslaan in lokale bestanden. Nadat alle informatie is geëxtraheerd, wordt deze later geüpload naar een externe FTP-server.
Een nieuwe tool kan Facebook-accounts hacken
De meest recente versie van deze spyware, Win32/Remrasu.Y, is sinds het begin van het jaar nauwlettend in de gaten gehouden en houdt zich bezig met het infecteren van computers.
De eerdere versies van deze spyware gebruikten spam-e-mail en gerichte Microsoft Office-bestanden om de computers te infecteren. Win32/Remtasu.Y deed echter een duidelijk voorstel, waarbij het uitvoerbare bestand van een app met de naam Hack Facebook werd verborgen.
Lees ook: Top 10 beste hacktools die door hackers worden gebruikt
Hoe werkt deze spyware?
- Toetsaanslagen loggen.
- Informatie verkrijgen die op het klembord aanwezig is.
- Sla gestolen informatie op in lokale bestanden.
- Upload de lokale bestanden naar een externe FTP-server.
- Kopieer zichzelf naar de Windows System32-map met een algemene naam.
- Maakt een nieuwe registersleutel om het Remtasu-proces te starten bij het opnieuw opstarten van het systeem.
Deze gevreesde malware wordt echter niet verspreid via spam-e-mail, maar is aanwezig op websites met directe download, waar gebruikers de neiging hebben om het zelf te downloaden nadat ze hebben opgemerkt dat er reclame is voor het potentieel ervan.
Omdat gebruikers niet anders kunnen dan weten wat de andere gebruikers doen op hun respectievelijke Facebook-accounts. Deze malware kreeg in korte tijd bekendheid en werd binnen enkele weken na waarneming de populairste Remtasu-versie op de markt.
Volgens ESET rapporten, wonen de meeste gebruikers die door deze spyware zijn geïnfecteerd in Columbia (65%), Thailand (6%), Mexico (3%) en Peru (2%).
Het virus blijft in het computersysteem, zelfs wanneer het slachtoffer zijn systeem opnieuw opstart of probeert de dreiging te vinden in de lijst met actieve processen.
In dit geval repliceert de malware zichzelf en slaat de kopie op in een map die ook wordt gemaakt in de systeem32 map. De nieuwe InstallDir map blijft verborgen in de systeembestanden, waardoor het moeilijk is voor gebruikers om toegang te krijgen.
Als je een Facebook-account probeert te hacken via Remtasu, kunnen ze je account hacken in plaats van je vriend. Ze kunnen uw account hacken onder het voorwendsel van het hacken van het account van een vriend. Dus als u deze tool wilt gebruiken, gebruik deze dan op eigen risico. Dus we hopen dat je dit artikel leuk vond, deel dit gerust met je vrienden.