Σύμφωνα με την εταιρεία ασφάλειας FireEye, oι εγκληματίες του κυβερνοχώρου εγκαταλείπουν πλέον γνωστά malware όπως το Zeus, για χάρη των πιο εξελιγμένων (αλλά δυσκολότερων στο χειρισμό) Remote Αccess Trojans, όπως το Xtreme RAT.
Τα Remote Αccess Trojans (ή αλλιώς RATS) είναι κακόβουλα εργαλεία τα οποία εγκαθίσταται στα συστήματα χωρίς την γνώση των θυμάτων, και επιτρέπουν σε μη εξουσιοδοτημένους χρήστες να αποκτούν τον έλεγχο των παραβιασμένων υπολογιστών απομακρυσμένα.
“Κατά τη διάρκεια της έρευνάς μας διαπιστώσαμε ότι η κύρια δραστηριότητα του Xtreme RAT, σχετίζεται με καμπάνιες spam που χρησιμοποιούνταν κατά κύριο λόγο για την διανομή παραλλαγών του Zeus και άλλων τραπεζικών malware. To γεγονός αυτό προκαλεί έκπληξη, καθώς τα RATs απαιτούν χειροκίνητο (manual) χειρισμό, σε αντίθεση με τα τραπεζικά Trojans που είναι αυτοματοποιημένα”, δήλωσε ο εμπειρογνώμονας ασφάλειας της FireEye, Νart Villeneuve.
Το Xtreme RAT διατίθεται δωρέαν σε υπόγειες αγορές από τον Ιούνιο του 2010 και μπορεί να χρησιμοποιηθεί για διάφορους σκοπούς, όπως πρόσβαση και αλληλεπίδραση με παραβιασμένους υπολογιστές μέσω remote shell, upload και download αρχείων, πρόσβαση στο μητρώο (registry) και χειρισμό διεργασιών και υπηρεσιών.
Eξελιγμένες παραλλαγές του RAT χρησιμοποιούνται επίσης για τη λήψη screenshots, και καταγραφή εικόνας και ήχου, μέσω συνδεδεμένων συσκευών.
Τέλος, οι χάκερς μπορούν επίσης να προσαρμόσουν το Xtreme RAT, προσθέτοντας νέες δυνατότητες, καθώς ο πηγαίος κώδικας του λογισμικού έχει διαρρεύσει στο διαδίκτυο.
