האקרים מפיצים בחינם (ונפגעים) מכלי הפריצה החדש - Cobian RAT

שום דבר לא מגיע בחינם בעולם הזה. אם אתם מחפשים כלי פריצה מוכנים לשימוש בחינם באינטרנט, כדאי שתשימו לב! רוב הכלים החינמיים המופצים ברשת משמשים כמלכודת דבש של כל האקר מתחיל.

שנה שעברה, דווח על כלי פריצה  המסוגל לפרוץ לכל חשבון פייסבוק.  לבסוף התגלה שניתן לפרוץ רק לחשבון האישי ולא לחשבון שרצית לפרוץ אליו.

בדיוק כאן מערכת ה RAT נכנסת לתמונה. המערכת, ששוחררה לאחרונה בכמה וכמה פורומים מחתרתיים בחינם, מכילה מודל המכונה "דלת אחורית" שמטרתו לספק למפתח הראשי שליטה על משתמשים שנכוו מהאקרים.

מידע כללי על המערכת

מערכת RAT, משתייכת למשפחת התוכנות הזדוניות ונמצאת בהליכי פיתוח מאז חודש פברואר 2017. למערכת עצמה יש כמה קווי דמיון עם מערכות דומות כמו njRAT, שנמצאות כבר זמן רב יחסית בשוק (לפחות מ2013).

על פי מחקרים של ThreatLabZ מ - Zscaler, אשר גילו את הדלת האחורית של RAT, סברו בדעה שכל האקר חובבן יכול היום לעשות שימוש בתוכנות זדניות. 

כיום, האקרים מפתחים גרסאות משלהם לתוכנת הזדון וכך הם יכולים להפיץ אותן ביעילות באמצעות אתרים לא מבוטחים או דרך קמפייני ספאם קלאסים. 

מטרתם העקרית לרוב, היא להגיע לקורבנות שהורידו למחשב גרסאות אלו ובכך לייצר רשת שלמה של משתמשים תמימים שהופכים בעל כורחם למפיצים של התוכנה מבלי שיידעו על כך.

מהי תרומתה של מערכת Cobain RAT

למערכת יש את היכולת לשלוף מידע מכל משתמש שנפגע.היא בעלת מגוון יכולות הנועדו להגן על משתמשים בעלי פוטנציאל להיפגע ולהחשף.

בין היתר מערכת RAT מסוגלת לבצע את הפעולות הבאות:

• תיעוד הקלדות.
• לכידת צילומי מסך.
• הקלטת קבצי שמע.
• שימוש במצלמת הרשת.
• להסיר תוכנות/תוספים זדוניים שהותקנו.
• להריץ פקודות ליבה.
• יכול שליטה בתוספים מותקנים וניהול קבצים.

כיצד התוכנה עובדת והאם ישנן גרסאות חינמיות

אם התלהבתם מהגילוי כי כל הפיצ'רים שמציעים המפתחים של התוכנה ניתנים בחינם (כפי שהם טוענים) - יש לכם טעות!

למרבה הצער, הגרסאות המותאמות של הRAT-ים מכילות מודל של דלת אחורית נסתרת מורכבת, אשר בשקט וללא ידיעת המשתמש, מתחברות לכתובת astebin.

הכתובת מאפשרת למפתח המחבר שליטה מלאה המיועד להוסיף שכבת הגנה נוספת מפני עברייני רשת.

הדלת האחורית, בכל פרק זמן נתון, יכולה לשמש את המפתח לעדכן פקודות לכל מערכות הRAT שנבנו על הפלטפורמה \\, שבסופו של דבר יחשפו גם את ההאקר שניסה לפרוץ לכל מי שמשתמש בתוכנה.

המפתח המקורי יכול לקחת שליטה מלאה על כל המערכות שנחשפו בכל הרשתות ושנוצרו ממערכת RAT אודות למודל הדלת האחורית. 

המפתחים של התוכנה יכולים אף להוריד את הרשת השנייה של המפעילים ולהוציאה מכלל פעולה על ידי שינוי הפקודות והשליטה שהם בעצמם הגדירו.

מה אומרים המומחים?

דיפן דסאי , מנהל בכיר בחקר אבטחת מידע של זקלר (Zscaler), כתב בבלוג פוסט שפורסם ביום חמישי:

"זה אירוני לראות שמשתמשי התוכנה במעגל השני, עושים שימושים זדוניים בערכה כדי לנצל משתמשים תמימים באמצעות הפצת תוכנות זדוניות שהם בעצמם פיתחו, מרומים בעצמם על ידי מי שפיתח את התוכנה". 

"המפתח המקורי משתמש במודל המשתמשים ההמוני (crowdsourced model) לבניית רשת ענק של מחשבי האקרים כדי לחשוף את הרשת השנייה שההאקרים בנו ממשתמשי הקצה".

שורה התחתונה - הישמרו מדברים חינמיים והיזהרו במיוחד טרם השימוש בהם.