KillerRat, una herramienta para tomar el control de PCs con Windows

Share this…

Si hace unas semanas hablábamos del malware OmniRAT, hoy os enseñamos KillerRat, un troyano con el que comparte base, y desde el que se puede espiar y acceder a ordenadores Windows desde una interfaz gráfica.

Un hacker egipcio ha usado la base de código de njRAT para crear KillerRat, un nuevo y peligroso malware que se oculta en cuanto termina el primer escaneo del sistema. Este nuevo RAT es tan poderoso que permite a los atacantes ejecutar sus operaciones con privilegios avanzados y sin que se les pueda identificar.

Lo más interesante de este nuevo malware es que la estructura de las herramientas njRAT se ha reutilizado para crear este nuevo troyano, de lo que se colige que este malware no es más que una versión reutilizada del primero, pero con capacidades espía mejoradas.

Aprovechamos para recordar que un RAT es un malware que permite acceso de control remoto a herramientas administrativas, lo que permite a un operador remoto controlar un sistema como si tuviese acceso físico a él.

KillerRat, el primo lejano de OmniRAT que puede hackear tu ordenador

Las capacidades de njRAT estaban limitadas porque sólo podía piratear dispositivos Android y no podía entrar en dispositivos basados en Windows. Por otra parte, KillerRat se ha diseñado específicamente con un único aspecto en mente, que es apoderarse de PCs que ejecuten Windows. Recordamos que OmniRAT podía apoderarse de toda clase de dispositivos, y ambos comparten la misma base de código.

Este malware está dirigido a ordenadores que ejecutan Windows
Este malware está dirigido a ordenadores que ejecutan Windows / Christiaan Colen editada con licencia CC 2.0

AlienVault, un vendedor de ciberseguridad, identificó este nuevo spyware y condujo un análisis en profundidad a la amenaza que confirmaba que KillerRat compartía código base con njRAT. En opinión de esta empresa, este malware tiene unas tremendas capacidades de espionaje y permite a los atacantes interactuar con el sistema local de archivos, procesos locales y el registro local de la víctima, además de ejecutar comandos en la consola del PC objetivo.

En adición a esto, AlienVault observó que KillerRat puede robar contraseñas del navegador de la víctima, habilitar funciones de keylogging, activar la webcam y grabar en tiempo real el ordenador de la víctima, iniciar una sesión remota e incluso usar el ordenador del atacado como unproxy para el tráfico web del hacker. Entre sus muchas capacidades también se incluye el lanzamiento de ataques DDoS, abrir una página web en el navegador del usuario junto con ejecutar scripts personalizados e infectar el PC con mucho más malware. Y por si fuera poco, envía los datos recogidos a un servidor command and control o C&C.

Por ahora, KillerRat sólo ha sido detectado por un antivirus de un total de 35 al que sometió su análisis por parte de la firma AlienVault. Virus Bulletin también han dado buena cuenta de KillerRat:

killerRat

El creador de KillerRat no se oculta

Otro aspecto notable de todo este embrollo es que el creador del malware revela quién es públicamente. De hecho ha dejado su nombre real y un enlace a su página personal de Facebook en la sección Acerca de de la herramienta gráfica que controla KillerRat. Cuando pulsas ese link acabas llegando a la página personal de una persona llamada Ahmed Ibrahim, según se recoge enHackRead.

A través de la biografía de Facebook de Ibrahim, en la fuente consiguieron saber que KillerRat se encuentra actualmente en su versión 4.0.1 y que fue liberada el 30 de octubre, mientras que las versiones previas del malware se liberaron el 23 y el 18 de octubre. Aparte de esto, en la biografía de Ibrahim también se puede leer que está trabajando en otro proyecto llamado Wedges Worm.

Entre KillerRat y OmniRAT los usuarios ya tenemos un buen par de alimañas de las que preocuparnos. La seguridad nunca deja de ser actualidad, y con estas amenazas sueltas y mutando a diario menos aún.

Fuente:https://www.malavida.com/