image

RAT-maker pronkt met besmette pc's op Twitterprofiel

woensdag 15 januari 2014, 11:52 door Redactie, 1 reacties

De maker van een Remote Access Tool (RAT) zet de computers die zijn malware infecteert op zijn Twitterprofiel om zo potentiële klanten te werven, aldus Microsoft. Het gaat om de Bladabindi RAT die zich op verschillende manieren verspreidt, waaronder Facebookberichten en gehackte websites.

Eenmaal actief op een computer kan de RAT allerlei vertrouwelijke gegevens stelen, waaronder computernaam en Windowslicentienummer, en heeft de maker volledige controle over het systeem. Zo is het mogelijk om de webcam te bedienen, toetsaanslagen op te slaan of de computer te herstarten.

Vaardigheden

Uit informatie die Microsoft verzamelde zou blijken dat de maker van Bladabindi zijn vaardigheden probeert te demonstreren, zodat hij mogelijk ook voor andere projecten wordt ingeschakeld. Zo wordt onder andere informatie van besmette computers op het Twitterprofiel geplaatst.

Vanwege de activiteit van de RAT in 2013, waaronder 180.000 infecties in november, bracht Microsoft gisteren een update uit zodat de in Windows ingebouwde Malicious Software Removalt Tool de malware kan detecteren en verwijderen.

Image

Reacties (1)
15-01-2014, 12:21 door hx0r3z
MSIL .Net

Scriptkiddie dus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.