Хакерское ПО XtremeRAT активно продвигается спамом

По сведению FireEye, авторы спам-рассылок, зараженных ZeuS и прочими банкерами, перешли постепенно на иную «полезную» нагрузку. К примеру сейчас они активно начали раздавать XtremeRAT – ПО удаленного администрирования, которое может предоставить хакерам контроль над ПК жертвы (если вам неясны некоторые слова, рекомендую воспользоваться словарем компьютерных терминов).

Отметим, что сетевой криминал использует XtremeRAT минимум лет пять, как правило, при проведении целевых атак, однако иногда и в целях «коврового» сбора данных, часть которых, после отсеивания, можно выгодно реализовать на хакерском черном рынке. Этот инструмент дает возможность нападающим поддерживать постоянную связь с зараженным устройством, выкачивать оттуда (или загружать туда) файлы, изменять реестр или манипулировать активными сервисами или процессами, снимать скриншоты, производить аудио и видеозапись. Некоторые разновидности XtremeRAT могут также считывать клавиатурный ввод и инфицировать флэш-носители.

Однако использование подобных бэкдоров априори предполагает ручное сортирование похищенных данных, что довольно трудоемко и долго, поэтому атакующие как правило предпочитают вредоносы, позволяющие автоматизировать процесс отбора данных, например банкеры. Поэтому, по мнению экспертов FireEye, в этом случае откат от автоматизации скорее всего вызван следующими, и совсем не взаимоисключающими друг друга причинами:

• желанием скрыть истинные объекты нападения;
• поиском замены для популярного инструментария, создатели которого арестованы или просто прекратили техподдержку своих «творений»;
• увеличением защищенности потенциальных мишеней финансовых и платежных учреждений;
• создатели специализированных троянов иногда не успевают вовремя отреагировать на подобные нововведения, поэтому возможно, что как более универсальный инструмент RAT при каких либо обстоятельствах становится более эффективным несмотря на более скромную зону охвата;
• обычной жадностью, при которой берется все что можно, а потом уж идет разбор и фильтрация похищенного.