De Canadese autoriteiten hebben de ontwikkelaar van de Orcus "remote administration tool" (RAT) aangeklaagd, zo heeft de Canadese politie bekendgemaakt. Orcus werd aangeboden als een remote administration tool om systemen op afstand te kunnen beheren.
Meerdere beveiligingsonderzoekers beschouwen het echter als een remote access trojan. De tool biedt verschillende features die eerder bij malware worden aangetroffen en niet voor een beheertool nodig zijn. Zo kan Orcus het lampje van de webcam uitschakelen, zodat slachtoffers niet zien dat ze worden bekeken. Verder kan de tool een blue screen of death (BSOD) veroorzaken als wordt geprobeerd het proces uit te schakelen en is het in staat om cookies en wachtwoorden te stelen. Tevens zijn er plug-ins waarmee het mogelijk is om systemen waarop Orcus is geïnstalleerd te gebruiken voor ddos-aanvallen.
In het verleden is de tool onder andere gebruikt bij aanvallen tegen bitcoinbezitters. Orcus werd via een publieke website voor enkele tientjes verkocht door een partij die zich "Orcus Technologies" noemde. Begin dit jaar besloot de ontwikkelaar de stekker uit het project te trekken en maakte een licentievrije versie van het programma beschikbaar, alsmede softwareontwikkelingstools en documentatie. In maart van dit jaar deed de Canadese politie een inval bij de ontwikkelaar.
De man is nu aangeklaagd wegens het "ongeautoriseerd gebruik van een computer" en zal op 5 december voor de rechter moeten verschijnen. In 2016 startte de Canadese politie een onderzoek naar de Orcus RAT. Tijdens de inval bij de ontwikkelaar in maart werden verschillende apparaten in beslag genomen. Op deze apparaten werd bewijs gevonden dat duizenden computers wereldwijd met de RAT besmet waren, zo stelt de Royal Canadian Mounted Police (RCMP).
Deze posting is gelocked. Reageren is niet meer mogelijk.