DarkComet
| Utvecklare | Jean-Pierre Lesueur (DarkCoderSc) |
|---|---|
| Slutlig utgåva | 5.3.1 |
| Operativ system | Microsoft Windows |
| Typ | Fjärradministrationsverktyg |
| Licens | gratisprogram |
| Hemsida | https://www.darkcomet-rat.com/ |
DarkComet är en fjärråtkomsttrojan (RAT) utvecklad av Jean-Pierre Lesueur (känd som DarkCoderSc), en oberoende programmerare och datorsäkerhetskodare från Frankrike. Även om RAT utvecklades redan 2008, började den spridas i början av 2012. Programmet avbröts, delvis på grund av dess användning i det syriska inbördeskriget för att övervaka aktivister men också på grund av dess författares rädsla för att bli arresterad av icke namngivna skäl . Från och med augusti 2018 har programmets utveckling "upphört på obestämd tid", och nedladdningar erbjuds inte längre på dess officiella webbplats.
DarkComet låter en användare styra systemet med ett grafiskt användargränssnitt . Den har många funktioner som gör att en användare kan använda den som administrativt fjärrhjälpverktyg; DarkComet har dock många funktioner som kan användas med uppsåt. DarkComet används ofta för att spionera på offren genom att ta skärmdumpar, nyckelloggning eller lösenordsstöld.
DarkComets historia
Syrien
År 2014 kopplades DarkComet till Syrienkonflikten . Människor i Syrien började använda säkra anslutningar för att kringgå regeringens censur och övervakning av internet. Detta fick den syriska regeringen att använda RAT för att spionera på sina civila. Många tror att det är detta som orsakade arresteringen av många aktivister i Syrien.
RAT distribuerades via ett "booby-trapped Skype chat message" som bestod av ett meddelande med en Facebook-ikon som egentligen var en körbar fil som var designad för att installera DarkComet. När offret väl var infekterat försökte offrets maskin skicka meddelandet till andra personer med samma häftiga Skype-chattmeddelande.
När DarkComet väl hade kopplats till den syriska regimen , slutade Lesueur att utveckla verktyget och sa: "Jag hade aldrig föreställt mig att det skulle användas av en regering för att spionera", sa han. "Om jag hade vetat det, skulle jag aldrig ha skapat ett sådant verktyg."
Inrikta dig på spelare, militär och regeringar
År 2012 hittade Arbos Network-företaget bevis på att DarkComet användes för att rikta in sig på militärer och spelare av okända hackare från Afrika. På den tiden riktade de sig främst mot USA.
Je Suis Charlie
I kölvattnet av attacken den 7 januari 2015 på tidningen Charlie Hebdo i Paris använde hackare sloganen " #JeSuisCharlie " för att lura folk att ladda ner DarkComet. DarkComet var förklädd till en bild av en nyfödd baby vars armband stod "Je suis Charlie". När bilden väl laddats ner blev användarna äventyrade. Hackare utnyttjade katastrofen för att äventyra så många system som möjligt. DarkComet upptäcktes inom 24 timmar efter attacken.
Arkitektur och funktioner
Arkitektur
DarkComet, som många andra RAT:er, använder en omvänd socket-arkitektur. Den oinfekterade datorn med ett GUI som möjliggör kontroll av infekterade är klienten, medan de infekterade systemen (utan ett GUI) är servrar.
När DarkComet körs ansluter servern till klienten och låter klienten styra och övervaka servern. Vid denna tidpunkt kan klienten använda vilken som helst av funktionerna som GUI innehåller. En socket öppnas på servern och väntar på att ta emot paket från styrenheten och utför kommandona när de tas emot.
Funktioner
Följande lista över funktioner är inte uttömmande men är de kritiska som gör DarkComet till ett farligt verktyg. Många av dessa funktioner kan användas för att helt ta över ett system och ger klienten full åtkomst när de beviljas via UAC.
- Spionfunktioner
- Webbkamerafångst
- Ljudfångst
- Fjärrskrivbord
- Keylogger
- Nätverksfunktioner
- Aktiva portar
- Nätverksandelar
- Serversockor5
- LAN-datorer
- Net Gateway
- IP-skanner
- Url ladda ner
- Bläddra på sidan
- Omdirigera IP/Port
- WiFi-åtkomstpunkter
- Datorkraft
- Stäng av
- Stänga av
- Omstart
- Logga ut
- Serveråtgärder
- Lås datorn
- Starta om servern
- Stäng servern
- Avinstallera server
- Ladda upp och kör
- Fjärrredigeringstjänst
- Uppdatera server
- Från URL
- Från fil
DarkComet har också några "roliga funktioner".
- Roliga funktioner
- Rolig chef
- Piano
- Meddelandebox
- Microsoft Reader
- Fjärrchatt
Upptäckt
DarkComet är en allmänt känd skadlig programvara . Om en användare installerar ett antivirus eller en darkcomet-borttagare kan de snabbt avinfektera sin dator. Dess målmaskiner är vanligtvis allt från Windows XP , hela vägen upp till Windows 10 .
Vanliga antivirustaggar för en mörk kometapplikation är följande:
- Trojan[Bakdörr]/Win32.DarkKomet.xyk
- BDS/DarkKomet.GS
- Backdoor.Win32.DarkKomet!O
- RAT.DarkComet
När en dator är infekterad försöker den skapa en anslutning via uttaget till styrenhetens dator. När anslutningen väl har upprättats lyssnar den infekterade datorn efter kommandon från styrenheten, om styrenheten skickar ut ett kommando tar den infekterade datorn emot det och utför vilken funktion som helst som skickas.
externa länkar
- Officiell webbplats (nu nedlagd)