На подпольных хакерских форумах появилась новая тенденция распространения вредоносных инструментов в рамках бесплатной модели. Ранее SecurityLab писал о RAT под названием Revenge, предлагавшемся в свободном доступе. Недавно стало известно об еще одном трояне удаленного доступа, который его автор распространяет совершенно бесплатно.
Как правило, бесплатные RAT часто несовершенны, содержат бэкдоры и легко детектируются антивирусными решениями. В отличие от других вредоносов подобного рода, RAT Darktrack обладает довольно мощным функционалом, обычно присущим коммерческим троянам удаленного доступа.
В конце августа исследователь под псевдонимом MalwareHunterTeam обнаружил версию Darktrack 4.0 для Windows. Буквально в тот же день разработчик вредоносного ПО, известный как Luckyduck, опубликовал сообщение на одной из подпольных площадок с анонсом новой версии Darktrack - Alien+ 4.1.
Согласно информации на официальном сайте Darktrack, новый вариант включает ряд разнообразных функций, ранее замеченных в коммерческих RAT, таких как Orcus или JBifrost (Adwind). В частности, Darktrack Alien+ 4.1 может удаленно подключаться к компьютеру и получать доступ к файловой системе, взаимодействовать с локальными процессами и службами, работать в качестве кейлоггера, следить за пользователем при помощи web-камер, перехватывать видео и аудио, извлекать пароли, выполнять команды на инфицированной системе, осуществлять DDoS-атаки и пр.
По данным Whois, сайт зарегистрирован на имя жителя Турции Экрема Каратаса (Ekrem Karatas), но не исключено, что при регистрации могли использоваться фальшивые данные.
Luckyduck также опубликовал промо-видео, демонстрирующее работу Darktrack Alien+ 4.1.