بدافزار DogeRAT

در طی یک تحقیق کامل در مورد کمپین گمراه‌کننده جمع‌آوری پیامک، محققان امنیت سایبری به یک بدافزار منبع باز اندروید جدید به نام DogeRAT (تروجان دسترسی از راه دور) کشف کردند. این نرم افزار تهدید کننده به طور خاص برای هدف قرار دادن یک پایگاه مشتری گسترده در صنایع مختلف با تمرکز ویژه بر بخش های بانکداری و سرگرمی طراحی شده است. در حالی که اهداف اولیه این کمپین کاربران در هند بودند، دامنه آن در سطح جهانی گسترش می یابد. عاملان این بدافزار از پلتفرم های رسانه های اجتماعی و برنامه های پیام رسانی به عنوان کانال های توزیع استفاده می کنند و بدافزار را به عنوان برنامه قانونی پنهان می کنند. جزئیاتی در مورد تهدید موبایل DogeRAT و کمپین حمله آن توسط کارشناسان infosec فاش شد.

بازیگران تهدید می توانند از DogeRAT برای تسلط بر دستگاه و از بین بردن اطلاعات حساس استفاده کنند

بدافزار پس از نصب بر روی دستگاه، یک سری درخواست مجوز از جمله دسترسی به گزارش تماس ها، ضبط های صوتی، پیام های SMS، فایل های رسانه ای و عکس ها را آغاز می کند. این مجوزها توسط بدافزار برای دستکاری دستگاه مورد سوء استفاده قرار می گیرد و اجرای فعالیت های مضر مختلف بدون اطلاع یا رضایت کاربر را تسهیل می کند. چنین فعالیت‌هایی شامل ارسال پیام‌های هرزنامه، تراکنش‌های پرداخت غیرمجاز، تغییرات غیرمجاز فایل‌ها و گرفتن محرمانه عکس‌ها با استفاده از دوربین دستگاه است.

DogeRAT از طریق یک کد سمت سرور مبتنی بر جاوا که در NodeJs توسعه یافته است، عمل می کند، که ارتباط یکپارچه بین بدافزار و ربات تلگرام عملیات حمله را امکان پذیر می کند. علاوه بر این، این بدافزار از نمای وب برای نمایش URL موجودیت مورد نظر استفاده می کند و به طور موثر اهداف تهدیدآمیز خود را پنهان می کند و برای کاربران معتبرتر به نظر می رسد.

DogeRAT از طریق کانال های تلگرام برای فروش ارائه می شود

سازندگان DogeRAT نقش فعالی در تبلیغ بدافزار خود از طریق دو کانال تلگرام داشته اند. علاوه بر نسخه استاندارد، نویسنده یک نسخه پریمیوم از یک تهدید تلفن همراه را ارائه می دهد که دارای عملکردهای پیشرفته است. این نسخه ارتقا یافته شامل ویژگی هایی مانند گرفتن اسکرین شات، جمع آوری تصاویر از گالری دستگاه، عملکرد به عنوان یک کی لاگر برای ضبط ضربه های کلید، استخراج اطلاعات کلیپ بورد و معرفی یک مدیر فایل جدید است. علاوه بر این، نسخه پریمیوم بر ماندگاری بیشتر تأکید دارد و اتصالات نرم‌تر ربات را با دستگاه آلوده برقرار می‌کند.

برای حمایت بیشتر از توزیع و استفاده از DogeRAT، نویسنده یک مخزن GitHub راه اندازی کرده است. این مخزن به عنوان یک پلتفرم میزبانی برای RAT عمل می کند و منابع اضافی مانند یک آموزش ویدیویی را فراهم می کند. این مخزن همچنین فهرستی جامع از ویژگی ها و قابلیت های ارائه شده توسط DogeRAT را ارائه می دهد که پتانسیل تهدیدآمیز آن را بیشتر برجسته می کند.

DogeRAT مثال دیگری است که انگیزه مالی اساسی دلیل اصلی است که کلاهبرداران را به تکامل مداوم تاکتیک های خود سوق می دهد. در نتیجه، ناقل‌های عفونت مورد سوء استفاده گروه‌های مجرم سایبری فراتر از ایجاد وب‌سایت‌های فیشینگ گسترش یافته است، زیرا آنها اکنون به توزیع تروجان‌های دسترسی از راه دور تغییر یافته (RAT) یا تغییر کاربری برنامه‌های تهدیدکننده موجود متوسل می‌شوند. با استفاده از این کمپین‌های گمراه‌کننده کم‌هزینه و به‌راحتی قابل اجرا، کلاهبرداران می‌توانند بازدهی قابل‌توجهی از فعالیت‌های غیرقانونی خود به دست آورند.