DCRat: Neuer Windows-Trojaner zum Preis eines Heißgetränks

In Untergrundforen wird derzeit ein neuer Windows-Trojaner verkauft. Er bietet eine vollständige Backdoor-Funktion für das Microsoft-Betriebssystem – für den Preis einer Tasse Kaffee. Entwickelt und betreut wird die DCRat genannte Malware offenbar von einer einzelnen Person.

Besonders günstige Schadprogramme verfügen in der Regel nur über einen eingeschränkten Funktionsumfang. DCRat bietet jedoch für 5 Dollar vielfältige Möglichkeiten, vom Diebstahl von Nutzernamen und Passwörten bis hin zu Anmeldedaten für Anwendungen wie Telegram und Steam und das Auslesen des Browserverlaufs.

Darüber hinaus ist DCRat in der Lage, Screenshots anzufertigen, die Zwischenablage auszulesen und per Keylogger alle Tastatureingaben zu überwachen. Außerdem wollen die Forscher von Blackberry herausgefunden haben, dass hinter der Schadsoftware lediglich eine Person steckt. Angeboten wird DCRat in mehreren russischsprachigen Untergrundforen sowie über einen Telegram-Channel.

Die Programmiersprache JPHP erlaubt einfache Updates

Programmiert wurde DCRat in der Sprache JPHP, einer selten genutzten Implementierung von PHP, die auf einer Java Virtual Machine läuft. Sie wird häufig für die Cross-Plattform-Entwicklung von Spielen benutzt. Sie ist den Forschern zufolge aber auch perfekt für die Entwicklung und Aktualisierung von Malware – und Updates und Fixes erhalte die Malware nahezu jeden Tag.

Unklar ist jedoch, wie DCRat an seine Opfer ausgeliefert wird. Die Forscher stellten jedoch fest, dass im Zusammenhang mit DCRat oft das eigentlich legitime Penetrationstest-Tool Cobalt Strike zum Einsatz kommt. Es wird auch von Cyberkriminellen eingesetzt.