Bezplatný malware Cobian RAT oklamal i záškodnické uživatele

Těžko čekat, že se autor malwaru bude k jiným chovat slušně a nevymyslí nějakou "opičárnu". Tak se to stalo u trojského koně Cobian RAT (Remote Access Trojan), který byl na internetu nabízen zdarma zhruba od letošního února. Nebylo to však z dobré vůle jeho autora, ten zájemce o jeho malware pěkně zneužil. Software na vytvoření zadních vrátek v dalších systémech totiž měl sám o sobě svá vlastní zadní vrátka pro původního autora. Ten jej takto nabízel ostatním jako užitečný prostředek k záznamu kláves, pořizování screenshotů, nabourání se na webkameru, procházení souborů na napadeném počítači nebo spouštění různých příkazů a aplikací i ze vzdálené URL adresy.

 

 

 

Kdo tedy chtěl napadnout něčí počítač, mohl ke staženému Cobianu připojit vlastní kód, zaslat jej zamýšlené oběti a v případě úspěšné infekce sledovat jiné. Jenže malware Cobian RAT tato data mohl posílat i samotnému původnímu autorovi, takže špinavou práci s rozesíláním jeho malwaru tak vlastně vykonali ostatní, záškodníci na druhé úrovni. Autorova práce se šířením malwaru tak skončila nabídnutím programu zdarma. Šíření pro něj nevědomky zajistili další a on měl pak přístup k datům osob, které chtěli sledovat jiní.

 

Navíc mohl sám upravovat příkazy prováděné na napadených počítačích, případně mohl druhou úroveň od sledování odstřihnout a převzít kontrolu nad napadenými počítači. Ti se tak stali jen zneužitými loutkami v jeho hře. Původní autor se pochopitelně co nejvíce snažil zamaskovat tato zadní vrátka, aby na ně nikdo z šiřitelů malwaru nepřišel. Nepříliš velká popularita malwaru se tak nyní patrně ještě výrazněji sníží, protože žádný šiřitel malwaru jistě nechce být sám napaden a za někoho dělat špinavou práci.

 

Zdroj: bleepingcomputer.com, securityweek.com