RAT вірус написаний на Python використовує протокол Telegram

Нещодавно було створеноRemote Access Trojan (RAT), який використовує протоколTelegram для крадіжки даних за допомогою зараженого пристрою. RAT написаний в Python і зараз знаходиться у вільному доступі для скачування на порталах обміну кодами (Github).

вірус

RAT працює через ботів у Telegram

Перед появою RATatack користувач RAT повинен створити бота в Telegram, взяти маркер цього бота і помістити його в конфігураційний файл RAT. Після зараження жертви RATAttack всі хости з'єднуються з каналом бота. Власник RATAttack може підключитися до того ж каналу та користуватися простими інструкціями для управління клієнтами RATatack у заражених хостах. Відповідно до нинішньої версії RATAttack, підтримуються такі команди:

Інтерфейс RAT у Telegram

Нижче наведено деякі функції RATAttack, а також доробки:

Функції у розробці:

  • Самознищення RAT на комп'ютері;
  • Знімки з вебкамери (якщо є);
  • Видалення файлів на комп'ютері цілі

Містична «відмова від відповідальності» триматиме поганих хлопців подалі

Як і більшість «темних» розробників, які створюють RAT із подвійним призначенням, розробник назвав свій витвірRemote Administration Tool (Інструмент віддаленого адміністрування). Навіть якщо частина функцій, над якими він зараз працює, зазвичай виявляється вшкідливих троянах. Вони не є легальними інструментами віддаленого адміністрування, такими як Teamviewer та інші.

вірус

Позиція на підтримку розробників RAT висловлена ​​у статті під назвою «ФБР заарештувало хакера, який нікого не хакнув», поки журналіст Infosec Брайан Кребс висунувконтраргумент у вигляді статті під назвою «Кримінал та ПЗ з подвійним призначенням — це не так вже й нове». Обидві статті рекомендуються до прочитання, для розуміння того, чому не варто обманювати владу та органи правопорядку зокрема, називаючи свій софт Інструментом віддаленого адміністрування, який містить явні функції шкідливого ПЗ. Автор коду поділився своєю розробкою на GitHub, так що, спираючись на сумний досвід, питання часу, коли ми побачимо його в руках справжніх компаніях шкідливого ПЗ.

Оновлення (April 19, 2017, 03:55 ) : Ritiek Malhotra (@Ritiek) Вилучив свій репозиторій на Github. На гітхабі вже встигли зробити форки. Користувач @mvrozanti почав розширення функціоналу.