Interested Article - Dark Crystal RAT

Dark Crystal RAT (также известный как DcRAT) — вредоносное П.О. типа RAT (Remote Access Trojan), которое используется для несанкционированного доступа к компьютерам и системам с целью удаленного управления и сбора информации. Инструмент вызвал беспокойство в области кибербезопасности из-за своей способности обойти защитные меры и установить скрытый доступ к зараженным системам.

Описание

Dark Crystal RAT, как и другие RAT, предоставляет злоумышленникам возможность удаленно управлять компьютерами, на которые он был установлен. Он может использоваться для выполнения различных действий, включая:

Сбор информации : DcRAT имеет модуль стиллера (от англ. steal — воровать) может собирать чувствительные данные, такие как пароли, личные файлы и информацию о системе, и передавать их злоумышленнику.
Удаленное управление : основной модуль RAT, позволяет получать доступ к экрану жертвы, включая возможность управления мышью, клавиатурой и др.
Auto Task: задачи, выполняющиеся автоматически после заражения, включающие в себя скачивание файла с URL , скачивание файла взятого с компьютера хакера на диск, скачивание файла прямиком в память, отключение UAC , Отключение Windows Defender , установку задания в Schtask, обновление всех "клиентов", кейлоггер (от англ. keylogger — регистратор нажатий клавиш) , Fake Binder (подмену легитным файлом вируса, без удаления самого вируса естественно).

Распространение

DcRAT зачастую распространяется под видом стороннего ПО (читов) для компьютерных игр или обычных программ, к примеру WinRAR . Что же касается площадок, на которых размещают вирус, то перед нами предстает огромное их множество: YouTube , Telegram , ВКонтакте , Discord и др.

Заключение

Dark Crystal RAT представляет серьезную угрозу для кибербезопасности, поскольку может использоваться злоумышленниками для несанкционированного доступа к компьютерам и украденной информации. К счастью, из-за проблем в коде RAT его довольно сложно закриптовать , а значит и скрыть от обнаружения антивирусом что зачастую заставляет хакеров отказаться от него.