Perisian Hasad DogeRAT

Semasa siasatan menyeluruh terhadap kempen mengelirukan pengumpul SMS, penyelidik keselamatan siber membuat penemuan ketara tentang perisian hasad Android sumber terbuka baharu bernama DogeRAT (Remote Access Trojan). Perisian yang mengancam ini direka khusus untuk menyasarkan pangkalan pelanggan yang luas merentas pelbagai industri, dengan tumpuan khusus pada sektor Perbankan dan Hiburan. Walaupun sasaran utama kempen ini adalah pengguna di India, skop kempen ini meluas ke seluruh dunia. Pelaku perisian hasad ini menggunakan platform media sosial dan aplikasi pemesejan sebagai saluran pengedaran, menyamarkan perisian hasad sebagai aplikasi yang sah. Butiran tentang ancaman mudah alih DogeRAT dan kempen serangannya telah didedahkan oleh pakar infosec.

Pelakon Ancaman boleh Menggunakan DogeRAT untuk Mengambil Alih Peranti dan Mengambil Maklumat Sensitif

Selepas dipasang pada peranti, perisian hasad memulakan satu siri permintaan kebenaran, termasuk akses kepada log panggilan, rakaman audio, mesej SMS, fail media dan foto. Kebenaran ini dieksploitasi oleh perisian hasad untuk memanipulasi peranti, memudahkan pelaksanaan pelbagai aktiviti berbahaya tanpa pengetahuan atau persetujuan pengguna. Aktiviti sedemikian termasuk penghantaran mesej spam, transaksi pembayaran tanpa kebenaran, pengubahsuaian fail tanpa kebenaran dan merakam foto secara diam-diam menggunakan kamera peranti.

DogeRAT beroperasi melalui kod sisi pelayan berasaskan Java yang dibangunkan dalam NodeJs, yang membolehkan komunikasi lancar antara perisian hasad dan Telegram Bot bagi operasi serangan. Selain itu, perisian hasad memanfaatkan paparan Web untuk memaparkan URL entiti yang disasarkan, dengan berkesan menyamarkan niat mengancamnya dan kelihatan lebih tulen kepada pengguna.

DogeRAT Ditawarkan untuk Dijual melalui Saluran Telegram

Pencipta DogeRAT telah mengambil peranan aktif dalam mempromosikan perisian hasad mereka melalui dua Saluran Telegram. Sebagai tambahan kepada versi standard, pengarang menawarkan versi premium ancaman mudah alih yang mempunyai fungsi lanjutan. Versi yang dinaik taraf ini termasuk ciri seperti menangkap tangkapan skrin, mengumpul imej daripada galeri peranti, berfungsi sebagai keylogger untuk merekod ketukan kekunci, mengekstrak maklumat papan keratan dan memperkenalkan pengurus fail baharu. Tambahan pula, versi premium menekankan kegigihan yang dipertingkatkan dan mewujudkan sambungan bot yang lebih lancar dengan peranti yang dijangkiti.

Untuk menyokong lagi pengedaran dan penggunaan DogeRAT, pengarang telah menyediakan repositori GitHub. Repositori ini berfungsi sebagai platform pengehosan untuk RAT dan menyediakan sumber tambahan, seperti tutorial video. Repositori ini juga membentangkan senarai komprehensif ciri dan keupayaan yang ditawarkan oleh DogeRAT, seterusnya menyerlahkan potensi mengancamnya.

DogeRAT ialah satu lagi contoh bahawa motivasi kewangan yang mendasari adalah sebab utama yang mendorong penipu untuk mengembangkan taktik mereka secara berterusan. Akibatnya, vektor jangkitan yang disalahgunakan oleh kumpulan penjenayah siber telah melangkaui mencipta tapak web pancingan data, kerana mereka kini turut menggunakan pengedaran Trojan Akses Jauh (RAT) yang diubah suai atau menggunakan semula aplikasi mengancam sedia ada. Dengan menggunakan kempen mengelirukan berkos rendah dan mudah digunakan ini, penipu boleh mencapai pulangan yang besar atas aktiviti terlarang mereka.