Το DCRat malware στοχεύει συσκευές Windows, είναι φθηνό και πολύ δημοφιλές.
Μια ισχυρή μορφή trojan κακόβουλου λογισμικού που προσφέρει πλήρη πρόσβαση backdoor σε συστήματα Windows πωλείται σε υπόγεια φόρουμ στην τιμή ενός καφέ – και αναπτύσσεται και συντηρείται από ένα άτομο.
Δείτε επίσης: Νέα καμπάνια: Οι χάκερ κρύβουν malware στα Windows event logs
Το DCRat (γνωστό και ως DarkCrystal RAT) είναι ένα ρωσικό backdoor που κυκλοφόρησε για πρώτη φορά το 2018, πριν επανασχεδιαστεί και επανακυκλοφορήσει ένα χρόνο αργότερα. Συγκεκριμένα, αυτή η απειλή φαίνεται να αναπτύχθηκε και να συντηρήθηκε από ένα άτομο που χρησιμοποιεί τα ψευδώνυμα “boldenis44”, “crystalcoder” και Кодер (“Coder”).
Το ότι το malware είναι φθηνό, συχνά συνδέεται με την παροχή περιορισμένων δυνατοτήτων. Αλλά το DCRat – προσφέρεται διαδικτυακά με μόλις 5 $ – δυστυχώς είναι εξοπλισμένο με μια ποικιλία λειτουργιών, συμπεριλαμβανομένης της δυνατότητας κλοπής username, κωδικών πρόσβασης, στοιχείων πιστωτικών καρτών, ιστορικού προγράμματος περιήγησης, login credentials στο Telegram, λογαριασμών Steam, Discord tokens και πολλά άλλα.
Το DCRat μπορεί επίσης να τραβήξει screenshots, να κλέψει περιεχόμενα του προχείρου και περιέχει ένα keylogger που μπορεί να παρακολουθεί οτιδήποτε πληκτρολογεί το θύμα στον υπολογιστή του. Παρέχει τελικά στους εγκληματίες του κυβερνοχώρου πλήρη πρόσβαση σχεδόν σε όλα όσα κάνει το θύμα μετά τη λήψη του malware.
Δείτε επίσης: Η Κόστα Ρίκα σε κατάσταση έκτακτης ανάγκης μετά από επιθέσεις ransomware
Το malware τείνει να είναι έργο εξελιγμένων και καλά εξοπλισμένων κυβερνοεγκληματικών ομάδων, αλλά σύμφωνα με την ανάλυση των ερευνητών κυβερνοασφάλειας της BlackBerry, το DCRat αναπτύσσεται και διατηρείται από έναν μόνο χρήστη που εμπορεύεται ενεργά το προϊόν του σε πολλά ρωσόφωνα υπόγεια φόρουμ, καθώς και σε ένα κανάλι στο Telegram.
Η ανώνυμη φύση των λογαριασμών δεν αποκαλύπτει πολλά για τον δημιουργό του DCRat, αλλά οι ερευνητές αναφέρουν ότι, παρά την ισχυρή φύση του malware, η διατήρηση του δεν είναι δουλειά πλήρους απασχόλησης.
Η οικονομική κατάσταση του ατόμου πίσω από το malware θα μπορούσε να είναι ο λόγος για τον οποίο το DCRat είναι διαθέσιμο σε τόσο χαμηλή τιμή σε σύγκριση με άλλα εργαλεία με παρόμοιες δυνατότητες.
Το εργαλείο backdoor είναι γραμμένο σε γλώσσα προγραμματισμού JPHP, ένα obscure implementation της PHP που εκτελείται σε μια εικονική μηχανή Java. Η γλώσσα coding χρησιμοποιείται συχνά από προγραμματιστές παιχνιδιών πολλαπλών πλατφορμών, επειδή είναι και εύκολη στη χρήση και ευέλικτη. Στην περίπτωση του DCRat, αυτές οι δυνατότητες το καθιστούν ιδανικό για την ανάπτυξη και την ενημέρωση του malware – οι ερευνητές σημειώνουν ότι μικρές ενημερώσεις και διορθώσεις ανακοινώνονται σχεδόν κάθε μέρα.
Και επειδή η JPHP δεν χρησιμοποιείται τόσο ευρέως όσο άλλες γλώσσες προγραμματισμού, είναι δυνητικά πιο δύσκολο να ανιχνευθούν υπογραφές και να προστατευτούν τα συστήματα.
Υπάρχουν επίσης στοιχεία ότι ο συγγραφέας του DCRat δεν είναι απόλυτα ειλικρινής με τους πελάτες του. Οποιοσδήποτε εκτελεί ένα instance του malware μπορεί να δει στατιστικά στοιχεία που δείχνουν “servers που λειτουργούν” και “χρήστες στο διαδίκτυο” – αλλά η ανάλυση αυτών των καρτελών φαίνεται να υποδηλώνει ότι οι αριθμοί είναι πλήρως κατασκευασμένοι.
Ωστόσο, προς το παρόν, το DCRat παραμένει μια ισχυρή απειλή για την κυβερνοασφάλεια, παρέχοντας στους εγκληματίες του κυβερνοχώρου τη δυνατότητα να κλέβουν τεράστιες ποσότητες πληροφοριών από άλλα άτομα και οργανισμούς, ιδιαίτερα καθώς το κακόβουλο λογισμικό παραμένει υπό ενεργό ανάπτυξη, με νέες δυνατότητες να προστίθενται συνεχώς.
Δείτε επίσης: Sophos report: Ανησυχητικά τα ευρήματα για τις ransomware επιθέσεις
Δεν είναι ακόμη σαφές πώς το DCRat παραδίδεται στα θύματα, αλλά οι ερευνητές σημειώνουν ότι η ανάπτυξη του κακόβουλου λογισμικού συχνά συμπίπτει με τη χρήση του Cobalt Strike, ενός νόμιμου εργαλείου penetration-testing που χρησιμοποιείται συχνά από εγκληματίες στον κυβερνοχώρο.
Ενώ το DCRat είναι μια ισχυρή απειλή για την ασφάλεια στον κυβερνοχώρο, υπάρχουν βήματα που μπορούν να λάβουν άτομα και οργανισμοί για να βοηθήσουν στην προστασία από το να πέσουν θύματα.
Πηγή πληροφοριών: zdnet.com
