Троянец «в квадрате»

Специалисты компании Zscaler сообщили об обнаружении нового вредоносного ПО, получившего название Cobian. Оно представляет собой троянец удаленного доступа (remote access trojan – RAT), созданный на основе известного уже четыре года зловреда njRAT и оснащенный «джентльменским набором» функций, необходимых для такого рода вредоносных программ – клавиатурный шпионаж, контроль над веб-камерой, возможность исполнения произвольного кода и т.д.

Троянец распространяется бесплатно на хакерских ресурсах в «темной сети» уже несколько месяцев и пользуется немалой популярностью. Однако его история подтверждает старую поговорку о том, что бесплатный сыр бывает только в мышеловке. В одной из зашифрованных библиотек Cobian скрывается дополнительный компонент загрузки. После инфицирования пользовательских устройств он выходит на связь с командным сервером, подконтрольным изначальному создателю зловреда – причем не раньше, чем убедится, что «вторичный оператор» (тот, кто и осуществил заражение) в данный момент не в сети. Этот компонент может в любой момент отключить любого из «вторичных операторов» с тем, чтобы вся информация с инфицированных компьютеров и доступ к ним оказались в руках исключительно создателя Cobian.

Таким образом, зловред можно считать «троянцем в квадрате» – он вредит не только непосредственным жертвам, но еще и обманывает тех, кто использует его для атак. А его автор имеет хорошие шансы получить в свое распоряжение обширный ботнет, по сути, не прилагая для этого никаких усилий.