Ένας Τυνήσιος χάκερ γνωστός και ως OussamiO ήταν απασχολημένος τα τελευταία εννέα χρόνια διανέμοντας το Remote Access Trojan (RAT) του μέσω διαφημίσεων στο Dark Web, αλλά και σε δημοφιλή δίκτυα, όπως το Facebook, το YouTube και το Blogspot της Google.
Εμπειρογνωμόνες σε θέματα ασφάλειας από την Trend Micro λένε ότι ο OussamiO δημιούργησε το Lost Door RAT το 2007 και δεν δίστασε να διαφημίσει το λογισμικό του στο Internet, σε αντίθεση με πολλούς από τους συναδέλφους του malware προγραμματιστές, οι οποίοι ήθελαν να διατηρήσουν τις δραστηριότητές τους μακριά από τα αδιάκριτα βλέμματα.
Το κύριο σημείο της εφαρμογής της δραστηριότητας του OussamiO είναι το Blogspot blog του, όπου και δημοσιεύει τακτικά σχετικά με τις νέες εκδόσεις του Lost Door, επερχόμενες ενημερώσεις, κόλπα χρήσης και βίντεο tutorial, τα οποία φιλοξενεί με θράσος στο YouTube.
Εκτός από τις διαφημίσεις στο Dark Web στο υπόγειο hacking φόρουμ από τη Βραζιλία, την Κίνα και τη Ρωσία, ο απατεώνας είναι επίσης πολύ δραστήριος και στο Facebook, όπου διευθύνει και τη δική του σελίδα.
Για να αγοράσει κανείς το κακόβουλο λογισμικό του, οι χρήστες πρέπει να έρθουν σε επαφή μαζί του μέσω e-mail, είτε Yahoo είτε Gmail. Η τιμή του RAT δεν είναι διαθέσιμη στο κοινό, αλλά παρόμοια εργαλεία πωλούνται συνήθως μεταξύ $10 και $50, ανάλογα με τις δυνατότητές τους.
Όσο για το ίδιο το RAT, η Trend Micro, λέει ότι οι λύσεις ασφάλειας μπορεί να δυσκολευτούν να ανιχνεύσουν τη δραστηριότητά του λόγω του τρόπου που λειτουργεί.
Το Lost Door έρχεται με ένα builder, το οποίο σημαίνει ότι όποιος το αγοράζει έχει μια πληθώρα επιλογών στη διάθεσή του για να δημιουργήσει ένα μοναδικό σε εμφάνιση και λειτουργία κακόβουλο λογισμικό. Επιπλέον, η ανίχνευση του RAT γίνεται πιο δύσκολη λόγω του τρόπου που κρύβει την κυκλοφορία.
“Το Lost Door αξιοποιεί το Port Forward χαρακτηριστικό των δρομολογητών, μια τακτική που χρησιμοποιείται και από το DarkComet. Καταχρώμενος αυτή τη δυνατότητα, ένας απομακρυσμένος εισβολέας μπορεί να αποκτήσει πρόσβαση στην πλευρά του server του ιδιωτικού δικτύου είτε στο σπίτι ή σε ένα γραφείο”, εξηγεί η ομάδα της Trend Micro. “Αυτό σημαίνει επίσης ότι κάθε κακόβουλη κίνηση ή επικοινωνία μπορεί να περάσει ως κανονική/εσωτερική, βοηθώντας με αυτό τον τρόπο τους επιτιθέμενους να κρύψουν την C&C διεύθυνσή τους, αφού η πλευρά του διακομιστή δεν συνδέεται άμεσα με αυτό.”
Μόλις το Lost Door έχει στηθεί, ο εισβολέας θα είναι σε θέση να έχει πρόσβαση σε αρχεία, να κατεβάσει και να ανεβάσει το περιεχόμενο από τον υπολογιστή, να εγκαταστήσει και να εκτελέσει οποιοδήποτε είδος λογισμικού, να έχει πρόσβαση στα webcam streams, στα log keystrokes και εικονικά να πάρει τον έλεγχο ολόκληρου του λειτουργικού συστήματος. Ο OussamiO λέει ότι δοκίμασε το RAT του σε όλες τις σημαντικές εκδόσεις των Windows, από τα XP μέχρι τα Windows 10.
Το πιο περίεργο της υπόθεσης είναι ότι ούτε το Facebook ούτε και η Google έχουν κατεβάσει τις δημόσιες σελίδες αυτού του απατεώνα μετά από όλα αυτά τα χρόνια!
[su_carousel source=”media: 103920,103921,103922,103923,103924,103925″ limit=”6″ target=”blank” width=”100″ height=”20″ items=”1″ title=”no” arrows=”no”]
