【一人開發】廉價惡意木馬程式 專攻Windows裝置

    最近出現一種強大的木馬惡意軟件,針對 Windows 系統的後門存取,並在一些地下論壇,以僅僅一杯咖啡的價格出售,背後更只由一個人開發和維護。這個廉價惡意軟件名為 DCRat,自 2018 年起已一直存在,不過現時已經過重新設計和重新啟動。

    一般而言,便宜的惡意軟件只提供有限的功能,但 DCRat 的價格低至 5 美元,更配備了多種功能,其中包括竊取用戶名、密碼、信用卡資料、瀏覽器歷史記錄、Telegram 登錄憑證、Steam 帳戶、Discord Token 等。DCRat 還能截取屏幕截圖、竊取剪貼板內容,並包含一個鍵盤記錄器,可以追蹤受害者在其電腦輸入的任何內容,並能讓犯罪分子幾乎完全存取受害者在下載惡意軟件後所做的動作。

    根據 Blackberry 網絡安全研究人員的分析,DCRat 是由一個用戶開發和維護,而該用戶在幾個俄語地下論壇及 Telegram 群組上積極推銷。Blackberry 警告,這種遙距存取的木馬 (RAT) 提供了一種低預算而有效打開後門的自製工具。匿名性質的帳戶未有透露很多與 DCRat 開發者的資訊,但研究人員表示,儘管該惡意軟件具有強大的功能,但維護這個惡意軟件,並非這個開發者的全職工作。與其他具有類似功能的工具相比,惡意軟件背後人員的財務狀況,也可能是 DCRat 以低價提供的原因。以狐狼式經營的營運成本亦較低,考慮到 DCRat 的相關複雜性,後方基礎設施託管的成本也會較低。

    後門工具以 JPHP 編程語言編寫的,是跨平台遊戲開發人員經常使用的編碼語言,具有易於使用又靈活的特性。就 DCRat 而言,這些特性使其非常適合用作開發和更新惡意軟件,研究人員指出,幾乎每天都會發布小型更新和修復。而且由於 JPHP 沒有像其他編程語言那樣廣泛使用,因此檢測簽名和保護系統可能更加困難。另外,亦有證據顯示 DCRat 的開發者,對其客戶並不完全誠實,任何運行惡意軟件實例的人,都可以看到顯示「服務器正常運作」和「在線用戶」的統計數據,但分析似乎反映這些數字純屬虛構。

    但就目前而言,DCRat 仍然是一個強大的網絡安全威脅,因為它為網絡犯罪分子提供了竊取大量資料的能力,尤其是在惡意軟件仍在積極開發中,並會添加新功能的情況。Blackberry 預計,端點防禦薄弱且內部安全狀況不佳的組織,可能會成為目標或面臨更大的風險。

    目前尚未知 DCRat 是實際如何傳遞向受害者,但研究人員指出,惡意軟件的部署,通常與一種經常被網絡犯罪分子利用作合法滲透測試工具 Cobalt Strike 的使用脗合。

    雖然 DCRat 是一種潛在強大的網絡安全威脅,但個人和組織仍可以採取一些措施來防止成為受害者。研究人員建議,即使密碼被盜,應用多因素身份驗證也有助於防止帳戶被接管,而 IT 部門應監控網絡,以檢測並防止潛在的可疑活動。

    資料來源:https://zd.net/3L0n38j

    相關文章:【專釣懶人】最新私隱盜竊惡意軟件寄存虛假Windows 11官方升級網頁
    https://www.wepro180.com/fakewindows220421/

    #DCRat #Malware #Windows

    相關文章