Ένα εργαλείο απομακρυσμένης πρόσβασης (RAT) «Frutas», το οποίο δημιουργεί backdoors σε διάφορες πλατφόρμες, είναι διαθέσιμο προς λήψη σε πολλά forums από τον Ιανουάριο του 2013. Αυτό το Trojan builder είναι γραμμένο πλήρως σε Java.
Πρόσφατα, ερευνητές της Symantec ανέλυσαν το Frutas RAT , το οποίο επιτρέπει στους επιτιθέμενους να δημιουργήσουν μια κρυφή σύνδεση με το αρχείο JAR που είναι εγκατεστημένο στον παραβιασμένο υπολογιστή.
Το back door builder παρέχει ενα μικρό τμήμα κώδικα, το οποίο επιτρέπει στον εισβολέα να χρησιμοποιήσει ένα προσαρμοσμένο κλειδί κρυπτογράφησης για ορισμένες από τις ενσωματωμένες λειτουργίες του backdoor.
Μόλις ολοκληρωθεί η σύνδεση με το backdoor, ο RAT server ειδοποιεί τον επιτιθέμενο και του επιτρέπει να εκτελέσει διάφορες λειτουργίες στον παραβιασμένο υπολογιστή.
Για παράδειγμα, την αναζήτηση αρχείων του συστήματος, τη λήψη και εκτέλεση αρχείων χωρίς εντοπισμό, την εκτέλεση επίθεσης άρνησης παροχής υπηρεσιών, να ανοίξει κάποια συγκεκριμένη ιστοσελίδα στο πρόγραμμα περιήγησης κ.α.
Σύμφωνα με την Symantec μόνο 2 από τους 45 παρόχους λογισμικών ασφάλειας μπορούν να ανιχνεύσουν την συγκεκριμένη απειλή.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου