فروش تروجان چندسکوییِ دست‌رسی از راه دور OmniRAT به قمیت ۲۵ دلار!

پژوهش‌گران آزمایشگاه امنیتی Avast یک بدافزار از خانواده‌ی تروجان‌های دست‌رسی از راه دور را کشف کرده‌اند که در چندین سکو قابلیت اجرا دارد.
جالب است که سکوهای مورد هدف این تروجان فقط مربوط به رایانه‌های رومیزی نیست و سامانه‌عامل اندروید را هم هدف گرفته است. تروجان OmniRAT در سامانه‌عامل‌های مک، لینوکس، ویندوز و اندروید اجرا می‌شود. این تروجان در وب‌گاه اصلی (omnirat.eu) با قیمت ۲۵ دلار به فروش می‌رسد و کارگزارهای در دست‌رس آن با قیمت ۵۰ دلار در اختیار کمپین‌های مختلف قرار می‌گیرد، جالب است بدانید این هزینه مربوط به پشتیبانی نامحدود از این بدافزار هم می‌شود!
ابزار‌ها و زیرساخت تروجان OmniRAT که ظاهراً در آلمان توسعه پیدا کرده است،‌ فقط با هدف آلوده کردن دستگاه‌ها توسعه پیدا نکرده است، بلکه مجرمان سایبری با خرید این تروجان از آن برای دست‌رسی از راه دور به قربانیان استفاده می‌نمایند.
در گزارشی که توسط یکی از قربانیان در یکی از انجمن‌های آلمانی منتشر شده است، کاربر قربانی مدعی شده است که دستگاه اندرویدی‌اش آلوده به این بدافزار شده است. پژوهش‌گران Avast می‌گویند روش انتشار این تروجان از راه مهندسی اجتماعی است. در مورد کاربر قربانی مذکور، یک پیامک به وی ارسال شده است که مدعی شده یک پیامک چندرسانه‌ای به وی ارسال شده است که به علت مشکلات آسیب‌پذیری StageFright در اندروید این پیامک چندرسانه‌ای به دست وی نرسیده است. پیامک حاوی یک پیوند کوتاه‌شده از به وب‌گاه بوده است که از قربانی خواسته شماره‌ی همراه خود و یک کد که در پیامک موجود بوده را در وب‌گاه وارد نمای، به محض وارد کردن اطلاعات، یک پرونده‌ی APK حاوی پیام «MMS Retrieve» در دستگاه وی بارگیری شده است که در واقع تروجان OmniRAT بوده است. در واقع بدافزار به صورت خودکار نصب نشده و کاربر به صورت دستی با دنبال کردن مراحلی که توسط مجرم سایبری اعلام شده است، بدافزار را نصب کرده است. پس از نصب این تروجان، اطلاعات دستگاه قربانی به سمت کارگزار فرمان‌دهی و کنترل ارسال می‌شود که در مورد کاربر آلمانی کارگزار در کشور روسیه قرار داشته است.
بدافزار OmniRAT مانند تروجان DroidJack است که ابتدا با هدف کنترل دستگاه از راه دور به صوت قانونی منتشر شد، اما به دلیل مشکلات آن در نهایت استفاده از آن ممنوع شد، این تروجان در انجمن‌های زیرزمینی با قیمتی در حدود ۲۰۰ دلار به فروش می‌رسد. هفته‌ی گذشته اخباری پیرامون مقابله‌ی پلیس با کاربران DroidJack منتشر شد. ظاهراً در مورد تروجان OmniRAT به دلیل چندسکویی بودن این تروجان مشکل جدی‌تر است!