RAT gratuito llamado cobain que se ofrece en foros de hacking viene con puerta trasera.

0
928
views

Un troyano de acceso remoto (RAT) que se ofrece como una descarga gratuita en foros de hacking  viene con una puerta trasera secreta que otorga al autor original acceso a todos los datos de la víctima.

Esta nueva variedad de malware – anunciada como Cobian RAT – se ha ofrecido de forma gratuita a otros ladrones desde febrero de 2017, según Deepen Desai, director senior de investigación de la firma de seguridad cibernética Zscaler.

Desai dice que el autor original está ofreciendo un “builder gratuito” que permite que otros ladrones creen su propia versión del RAT Cobian con ajustes personalizados.

Otros tomaron a este builder, crearon sus RATs Cobian personalizadas, y distribuyeron las cargas útiles, infectando a otros usuarios.

El RAT Cobain con puertra trasera utiliza archivo de pastebin

Desconocido para los piratas informáticos que han descargado la RAT, estas versiones personalizadas se conectan secretamente a una URL de Pastebin que está bajo el control del autor original desde donde reciben nuevos comandos.

“El [archivo de Pastebin] correspondiente a la variante de builder que analizamos tiene 4.055 visitas únicas hasta ahora, indicando el número de sistemas infectados”, dijo Desai a Bleeping Computer en un correo electrónico hoy.

Estos son sistemas a los que tienen acceso dos ladrones. En primer lugar, el hacker que distribuyó la RAT Cobian personalizada y, a continuación, el autor original de la RAT.

Cobian RAT tiene errores

La buena noticia es que Cobian no ha tenido mucho exito como otros RATs gratuitos en el pasado. Para empezar, no todas las características trabajan según lo previsto.

“En nuestras pruebas limitadas del módulo de keylogger, observamos cierta fragilidad de que no capturaba con precisión todas las pulsaciones de teclas cuando [a] un usuario escribía […] un poco rápido”, dijo Desai a Bleeping.

Esto es quizás por qué la RAT no es tan popular, a pesar de ser ofrecido de forma gratuita durante casi medio año. En el momento de escribir esto, los investigadores rara vez han visto Cobian usado en la en la red.

“No hemos visto ninguna campaña a gran escala involucrando a Cobian RAT”, dijo Desai a Bleeping, “pero hemos estado viendo algunos incidentes aislados en los que fue entregado a través de un sitio comprometido”.

“La RAT contiene todas las características estándar disponibles en las RATs gratuitos / pagadas. Hemos enumerado el conjunto completo de características de nuestro blog“, agregó Desai.

A pesar de esto, el descubrimiento de la puerta trasera ha matado a cualquier futuro desarrollo de Cobian, ya que los pequeños usuarios estarán interesados ​​o correrán el riesgo de descargar esta herramienta ahora. A continuación se muestra un infográfico creado por Zscaler sobre el modus operandi de Cobian.

 

 

W3Schools