Αναλυτές ασφαλείας από δύο εταιρείες εντόπισαν μια νέα περίπτωση χάκερ που στόχευαν χάκερ μεταμφιεσμένοι σε cracked RATs και εργαλεία δημιουργίας κακόβουλου λογισμικού.
Τα προγράμματα κλοπής προχείρου είναι αρκετά συνηθισμένα, συνήθως χρησιμοποιούνται για την παρακολούθηση του περιεχομένου του προχείρου ενός θύματος για τον εντοπισμό διευθύνσεων πορτοφολιού κρυπτονομισμάτων και την αντικατάστασή τους με μία που ανήκει στον χειριστή κακόβουλου λογισμικού.
Αυτό επιτρέπει στους επιτιθέμενους να κλέβουν οικονομικές συναλλαγές εν κινήσει και να μεταφέρουν τα χρήματα στους λογαριασμούς τους. Αυτοί οι κλέφτες επικεντρώνονται στα πιο δημοφιλή κρυπτονομίσματα, όπως το Bitcoin, το Ethereum και το Monero.
Cracked RATs
Οι ερευνητές της ASEC παρατήρησαν ψεύτικες προσφορές από κλέφτες του πρόχειρου σε φόρουμ χάκερ, όπως το «μαύρο καπέλο της Ρωσίας». Οι απατεώνες παρέσυραν επίδοξους χάκερ με σπασμένες εκδόσεις του BitRAT και Quasar RAT, αμφότερα κακόβουλο λογισμικό εμπορευμάτων που συνήθως διατίθεται με τιμή 20-100 $.
Όσοι επιχειρούν να πραγματοποιήσουν λήψη οποιουδήποτε από τα προσφερόμενα αρχεία κατευθύνονται σε μια σελίδα Anonfiles που παρέχει ένα αρχείο RAR το οποίο υποτίθεται ότι είναι ένα εργαλείο δημιουργίας για το επιλεγμένο κακόβουλο λογισμικό.
Το αρχείο “crack.exe” που περιέχεται σε αυτά τα αρχεία είναι, στην πραγματικότητα, ένα πρόγραμμα εγκατάστασης του ClipBanker, το οποίο αντιγράφει το κακόβουλο δυαδικό αρχείο στον φάκελο εκκίνησης και το εκτελεί κατά την πρώτη επανεκκίνηση.