BitRAT

Descrição do BitRAT

O BitRAT é um poderoso Trojan de Acesso Remoto (RAT) com uma gama considerável de ferramentas que podem causar estragos em um computador infectado, apesar de vários sinais que mostram que seus criadores podem não estar entre os desenvolvedores de software mais experientes. O BitRAT está sendo vendido em fóruns de hackers clandestinos, onde é anunciado como sendo capaz de controlar o mouse e o teclado do computador visado, capturar e transmitir áudio e vídeo por meio de qualquer microfone ou câmera de vídeo conectado, manipular o navegador do usuário furtivamente, baixar e enviar arquivos potencialmente , bem como exfiltrar dados do sistema e do usuário. BitRAT também pode atuar como um keylogger ou um criptomoeda (especificamente para a criptomoeda Monero).

O BitRAT Parece Ser uma Mescla de Pedaços e Partes Retiradas da Internet

Os criadores do BitRAT declararam que seu malware é totalmente único e sem uma linha de código inadequada, mas, aparentemente, isso está longe da verdade. Na verdade, quando os pesquisadores da infosec se deram ao trabalho de reverter a engenharia do código subjacente do BitRAT, eles descobriram que seções inteiras foram retiradas de outros lugares, enquanto vários sinais indicam que o malware em si foi elaborado de maneira um tanto desleixada; existem funções redundantes, comportamento não otimizado e comandos inchados.

Seções inteiras do BitRAT são retiradas do código de outras ameaças de malware que vazaram, projetos de código aberto ou, em alguns casos, do StackOverflow. O carregador de API do BitRAT e todas as seções HVNC/navegador remoto são retiradas do TinyNuke diretamente, que é um malware Trojan mais antigo. Os criadores do BitRAT também podem ter colaborado, ou ter outras conexões, com os criminosos por trás do Warzone RAT , o que indica que a chave de criptografia do BitRAT está concatenada com a string 's0lmYr', o nome usado pelo desenvolvedor do Warzone.

Apesar de suas funções serem um amálgama de vários pedaços de código unidos, não se pode negar que o BitRAT é um malware ameaçador que não deve ser subestimado.