Dark Crystal RAT
O malware Dark Crystal é um RAT (Trojan de Acesso Remoto), que parece ser desenvolvido por indivíduos obscuros, mas altamente qualificados, originários da Rússia. A ferramenta de hackers Dark Crystal estava sendo vendida em um site chamado 'hxxp://dcrat9dot)ru'. No entanto, este site não oferece atualmente o Dark Crystal RAT e, em vez disso, hospeda uma sessão de perguntas e respostas humorística e profanas, escrita inteiramente em russo.
Apesar do site inicial associado à distribuição do Dark Crystal RAT não parecer mais oferecer isso, isso não significa que a ferramenta de hackers não seja oferecida em vários outros sites e fóruns desonestos. Como a ameaça Dark Crystal é oferecida como produto, é provável que muitos usuários sejam afetados, pois um número desconhecido de criminosos cibernéticos a propagam. Indivíduos interessados em adquirir o Dark Crystal RAT podem obter o pacote básico e, em seguida, optar por investir em outros módulos que aumentariam ainda mais o poder da ferramenta de hackers. Alguns dos módulos adicionais oferecidos pelos autores da ameaça Dark Crystal incluem keyloggers avançados, infostealers, técnicas alternativas de exfiltração de dados, etc. A implantação de ameaças como o Dark Crystal RAT não apenas consome tempo, mas também inclui algum nível de risco para os cibercriminosos - vendê-los para outros cibercriminosos elimina esses contras.
O Dark Crystal RAT é uma ferramenta de hackers muito avançada que possui uma longa lista de recursos, que incluem:
- Executar comandos remotos.
- Coletar pressionamentos de teclas pelo usuário.
- Coletar cookies nos navegadores da web do usuário.
- Abrir uma caixa de bate-papo para se comunicar com a vítima.
- Gerenciar o sistema de arquivos.
- Gravar vídeo pela webcam.
- Gravar áudio através do microfone.
- Coletar dados da área de transferência.
- Inicializar uma conexão de controle remoto.
- Fazer download ou upload de arquivos do servidor de C&C (Comando & Controle) do invasor para o host infectado e vice-versa.
- Executar ataques de inundação de DDoS ou UDP/TCP usando todas as vítimas online disponíveis.
- Abrir URLs através do navegador da Web padrão do usuário.
- Gerenciar processos ativos.
- Compilar e executar o código C#.
Tendo em mente que a ameaça do Dark Crystal RAT provavelmente será propagada de forma diferente por diferentes cibercriminosos que a utilizam, é seguro assumir que os vetores de infecção variam. Eles podem incluir e-mails de phishing, postagens falsas nas mídias sociais, malvertising, downloads ou atualizações de aplicativos falsos, cópias piratas fraudulentas de serviços populares de software, etc. Verifique se o seu computador está protegido por uma ferramenta anti-vírus respeitável, que não permitirá que ameaças como o Dark Crystal RAT possam comprometer o seu sistema.