DogeRAT มัลแวร์

ในระหว่างการสืบสวนอย่างละเอียดเกี่ยวกับแคมเปญตัวรวบรวม SMS ที่ทำให้เข้าใจผิด นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ได้ค้นพบมัลแวร์ Android แบบโอเพ่นซอร์สตัวใหม่ที่ชื่อว่า DogeRAT (Remote Access Trojan) ซอฟต์แวร์ที่เป็นอันตรายนี้ได้รับการออกแบบมาเป็นพิเศษเพื่อกำหนดเป้าหมายไปยังฐานลูกค้าที่กว้างขวางในอุตสาหกรรมต่างๆ โดยเน้นที่ภาคการธนาคารและความบันเทิงโดยเฉพาะ แม้ว่าเป้าหมายหลักของแคมเปญนี้คือผู้ใช้ในอินเดีย แต่ขอบเขตของมันขยายไปทั่วโลก ผู้กระทำความผิดของมัลแวร์นี้ใช้แพลตฟอร์มโซเชียลมีเดียและแอปพลิเคชันการส่งข้อความเป็นช่องทางการเผยแพร่ โดยปลอมแปลงมัลแวร์เป็นแอปพลิเคชันที่ถูกต้อง รายละเอียดเกี่ยวกับภัยคุกคามมือถือ DogeRAT และแคมเปญการโจมตีได้รับการเปิดเผยโดยผู้เชี่ยวชาญของ infosec

ผู้คุกคามสามารถใช้ DogeRAT เพื่อครอบครองอุปกรณ์และนำข้อมูลที่ละเอียดอ่อนออกไป

หลังจากติดตั้งบนอุปกรณ์ มัลแวร์จะเริ่มคำขอสิทธิ์ต่างๆ รวมถึงการเข้าถึงบันทึกการโทร การบันทึกเสียง ข้อความ SMS ไฟล์มีเดียและภาพถ่าย มัลแวร์ใช้การอนุญาตเหล่านี้เพื่อจัดการกับอุปกรณ์ อำนวยความสะดวกในการดำเนินกิจกรรมที่เป็นอันตรายต่างๆ โดยที่ผู้ใช้ไม่ทราบหรือไม่ยินยอม กิจกรรมดังกล่าวรวมถึงการส่งข้อความสแปม ธุรกรรมการชำระเงินที่ไม่ได้รับอนุญาต การแก้ไขไฟล์โดยไม่ได้รับอนุญาต และการถ่ายภาพโดยใช้กล้องของอุปกรณ์อย่างระมัดระวัง

DogeRAT ทำงานผ่านโค้ดฝั่งเซิร์ฟเวอร์ที่ใช้ Java ซึ่งพัฒนาขึ้นใน NodeJs ซึ่งช่วยให้สามารถสื่อสารระหว่างมัลแวร์และ Telegram Bot ของการดำเนินการโจมตีได้อย่างราบรื่น นอกจากนี้ มัลแวร์ใช้ประโยชน์จากการดูเว็บเพื่อแสดง URL ของเอนทิตีเป้าหมาย พรางเจตนาคุกคามได้อย่างมีประสิทธิภาพ และดูน่าเชื่อถือยิ่งขึ้นสำหรับผู้ใช้

DogeRAT เสนอขายผ่านช่องทางโทรเลข

ผู้สร้าง DogeRAT มีบทบาทอย่างแข็งขันในการส่งเสริมมัลแวร์ผ่านช่องทางโทรเลขสองช่องทาง นอกจากเวอร์ชันมาตรฐานแล้ว ผู้เขียนยังเสนอเวอร์ชันพรีเมียมของภัยคุกคามมือถือที่มีฟังก์ชันการทำงานขั้นสูง เวอร์ชันอัปเกรดนี้มีคุณสมบัติต่างๆ เช่น การจับภาพหน้าจอ การรวบรวมรูปภาพจากแกลเลอรีของอุปกรณ์ การทำงานเป็นคีย์ล็อกเกอร์เพื่อบันทึกการกดแป้นพิมพ์ การแยกข้อมูลคลิปบอร์ด และการแนะนำตัวจัดการไฟล์ใหม่ นอกจากนี้ รุ่นพรีเมียมยังเน้นการคงอยู่ที่เพิ่มขึ้นและสร้างการเชื่อมต่อบอทที่ราบรื่นยิ่งขึ้นกับอุปกรณ์ที่ติดไวรัส

เพื่อสนับสนุนการกระจายและการใช้งาน DogeRAT ผู้เขียนได้ตั้งค่าพื้นที่เก็บข้อมูล GitHub พื้นที่เก็บข้อมูลนี้ทำหน้าที่เป็นแพลตฟอร์มการโฮสต์สำหรับ RAT และจัดหาทรัพยากรเพิ่มเติม เช่น วิดีโอสอน พื้นที่เก็บข้อมูลยังนำเสนอรายการคุณสมบัติและความสามารถที่ครอบคลุมซึ่ง DogeRAT นำเสนอ ซึ่งเน้นย้ำถึงศักยภาพที่คุกคามของมัน

DogeRAT เป็นอีกตัวอย่างหนึ่งที่แรงจูงใจทางการเงินเป็นเหตุผลหลักที่ผลักดันให้ผู้ฉ้อโกงพัฒนากลยุทธ์อย่างต่อเนื่อง ผลที่ตามมาก็คือ พาหะของการติดเชื้อที่ถูกกลุ่มอาชญากรไซเบอร์ใช้ในทางที่ผิดได้ขยายออกไปนอกเหนือไปจากการสร้างเว็บไซต์ฟิชชิ่ง เนื่องจากตอนนี้พวกเขาหันไปใช้การแจกจ่าย Remote Access Trojans (RATs) ที่ดัดแปลงแล้ว หรือการนำแอปพลิเคชันที่เป็นภัยคุกคามที่มีอยู่มาใช้ใหม่ ด้วยการใช้แคมเปญที่ทำให้เข้าใจผิดที่มีต้นทุนต่ำและปรับใช้ได้ง่ายเหล่านี้ นักต้มตุ๋นสามารถได้รับผลตอบแทนจำนวนมากจากกิจกรรมที่ผิดกฎหมายของพวกเขา