NanoCore-trojan gratis beschikbaar: experts waarschuwen voor piek in aanvallen

NanoCore RAT wordt gratis aangeboden op het dark web. De krachtige vorm van trojan-malware steelt wachtwoorden en betalingsgegevens, en neemt in het geheim audio en video van Windows-gebruikers op.

Volgens Arannya Mukerjee, senior threat researcher bij LMNTRIX Labs, kan het vrijgeven van de NanoCore-trojan leiden tot een toename in het aantal aanvallen die er gebruik van maken. Deze zijn vooral gericht op het stelen van wachtwoorden, bankgegevens en persoonlijke informatie. Door de eenvoudige interface kunnen zelfs cybercriminelen met beperkte technische vaardigheden hun slag slaan, aldus ZDNet

Gratis

NanoCore RAT verscheen voor het eerst in 2013. NanoCore biedt gebruikers verschillende types aanvallen op Windows-systemen, waaronder de mogelijkheid om wachtwoorden te stelen, keylogging uit te voeren en in het geheim audio- en videobeelden op te nemen met de webcam. Om detectie tijdens het gebruik van de webcam te voorkomen, schakelt NanoCore het led-lichtje uit. Dat geeft doorgaans aan dat het systeem aan het opnemen is.

Cybercriminelen konden de trojan eerder al kopen voor slechts 25 dollar. Eerdere versies van de software zijn al tijdens de ontwikkeling online gelekt. Nu wordt dus een nieuwe variant met extra, meer gevaarlijke, mogelijkheden gratis gedeeld op het dark web. 

Remote access

Ook is de malware in staat om een systeem op afstand uit te schakelen of opnieuw op te starten. Bovendien beschikt het ook over de mogelijkheid om de muis op afstand te bedienen, webpagina’s te openen en meer. Het komt er op neer dat NanoCore de aanvaller de mogelijkheid biedt een systeem te gebruiken, alsof deze van hem is.

NanoCore wordt voornamelijk gedistribueerd via e-mail, in de vorm van phishingaanvallen. De huidige campagnes zien eruit als facturen of inkooporders met bijlagen en lokken slachtoffers uit om erop te klikken. 

Eenvoudige interface

“Malware-auteurs hebben tegenwoordig de voorkeur voor eenvoudig te gebruiken interfaces, omdat het hen helpt bij het schrijven en bijwerken van code en het efficiënter gebruiken van de RAT. Deze eenvoudige interface verlaagt ook de toetredingsdrempel voor potentiële hackers, zodat zelfs amateurs een aanval kunnen starten”, zegt Mukerjee.

“Telkens wanneer een exploit- of RAT-kit gratis beschikbaar wordt gesteld, leidt dit tot een explosie van campagnes die de malware gebruiken. We verwachten in de toekomst zeker meer spin-off-versies van de NanoCore RAT en voorspellen dat de meeste nieuwere versies opnieuw zullen worden toegesneden op amateur-hackers.” 

Gerelateerd: Aantal malware- en exploit-aanvallen bereikt recordhoogte