Dark Crystal RAT

Descrição do Dark Crystal RAT

O malware Dark Crystal é um RAT (Trojan de Acesso Remoto), que parece ser desenvolvido por indivíduos obscuros, mas altamente qualificados, originários da Rússia. A ferramenta de hackers Dark Crystal estava sendo vendida em um site chamado 'hxxp://dcrat9dot)ru'. No entanto, este site não oferece atualmente o Dark Crystal RAT e, em vez disso, hospeda uma sessão de perguntas e respostas humorística e profanas, escrita inteiramente em russo.

Apesar do site inicial associado à distribuição do Dark Crystal RAT não parecer mais oferecer isso, isso não significa que a ferramenta de hackers não seja oferecida em vários outros sites e fóruns desonestos. Como a ameaça Dark Crystal é oferecida como produto, é provável que muitos usuários sejam afetados, pois um número desconhecido de criminosos cibernéticos a propagam. Indivíduos interessados em adquirir o Dark Crystal RAT podem obter o pacote básico e, em seguida, optar por investir em outros módulos que aumentariam ainda mais o poder da ferramenta de hackers. Alguns dos módulos adicionais oferecidos pelos autores da ameaça Dark Crystal incluem keyloggers avançados, infostealers, técnicas alternativas de exfiltração de dados, etc. A implantação de ameaças como o Dark Crystal RAT não apenas consome tempo, mas também inclui algum nível de risco para os cibercriminosos - vendê-los para outros cibercriminosos elimina esses contras.

O Dark Crystal RAT é uma ferramenta de hackers muito avançada que possui uma longa lista de recursos, que incluem:

  • Executar comandos remotos.
  • Coletar pressionamentos de teclas pelo usuário.
  • Coletar cookies nos navegadores da web do usuário.
  • Abrir uma caixa de bate-papo para se comunicar com a vítima.
  • Gerenciar o sistema de arquivos.
  • Gravar vídeo pela webcam.
  • Gravar áudio através do microfone.
  • Coletar dados da área de transferência.
  • Inicializar uma conexão de controle remoto.
  • Fazer download ou upload de arquivos do servidor de C&C (Comando & Controle) do invasor para o host infectado e vice-versa.
  • Executar ataques de inundação de DDoS ou UDP/TCP usando todas as vítimas online disponíveis.
  • Abrir URLs através do navegador da Web padrão do usuário.
  • Gerenciar processos ativos.
  • Compilar e executar o código C#.

Tendo em mente que a ameaça do Dark Crystal RAT provavelmente será propagada de forma diferente por diferentes cibercriminosos que a utilizam, é seguro assumir que os vetores de infecção variam. Eles podem incluir e-mails de phishing, postagens falsas nas mídias sociais, malvertising, downloads ou atualizações de aplicativos falsos, cópias piratas fraudulentas de serviços populares de software, etc. Verifique se o seu computador está protegido por uma ferramenta anti-vírus respeitável, que não permitirá que ameaças como o Dark Crystal RAT possam comprometer o seu sistema.