Появилась информация о новой троянской программе удаленного доступа, распространяемой абсолютно бесплатно. Зачастую бесплатные RAT являются несовершенными, имеют бэкдоры и без труда выявляются антивирусами. RAT Darktrack, в отличие от аналогов, имеет достаточно мощный функционал, которым обычно обладают коммерческие троянские программы удаленного доступа.
Исследователи из MalwareHunterTeam в конце августа обнаружили версию Darktrack 4.0 для Windows. В этот же день разработчик вредоносной программы, который известен под псевдонимом Luckyduck, разместил на одном из подпольных сайтов анонс новой версии Darktrack – Alien+ 4.1.
На официальном сайте Darktrack указано, что новая разновидность программы имеет разнообразные функции, которые ранее были замечены в коммерческих RAT типа JBifrost или Orcus. Так, Darktrack Alien+ 4.1 может дистанционно осуществлять подключение к компьютеру и получать доступ к файловой системе, вступать во взаимодействие с локальными процессами и службами, выполнять функцию кейлоггера, наблюдать за пользователем, используя веб-камеры, осуществлять перехват видео и аудио, похищать пароли, выполнять команды на зараженной системе и проводить DDoS-атаки.
Согласно информации Whois, сайт Darktrack зарегистрирован на имя турецкого гражданина Экрема Каратаса, однако нельзя исключать, что в ходе регистрации могла быть использована фальшивая информация.