DarkComet
| ||||||||||||||||||||
DarkComet. Es un troyano de acceso remoto (RAT) desarrollado por Jean-Pierre Lesueur (conocido como DarkCoderSc ), un programador independiente y codificador de seguridad informática de Francia. Aunque el RAT se desarrolló en 2008, comenzó a proliferar a principios de 2012. El programa se suspendió, en parte debido a su uso en la guerra civil siria para monitorear a los activistas, pero también debido al temor de su autor de ser arrestado por razones anónimas. . A partir de agosto de 2018, el desarrollo del programa "ha cesado indefinidamente" y las descargas ya no se ofrecen en su sitio web oficial.
DarkComet permite a un usuario controlar el sistema con una interfaz gráfica de usuario (GUI). Tiene muchas características que le permiten al usuario utilizarlo como herramienta administrativa de ayuda remota; Sin embargo, DarkComet tiene muchas características que pueden usarse de manera maliciosa. DarkComet se usa comúnmente para espiar a
Historia
Siria
En 2014 DarkCome estuvo vinculado al conflicto sirio. La gente en Siria comenzó a usar conexiones seguras para evitar la censura del gobierno y la vigilancia de Internet. Esto provocó que el gobierno sirio recurriera al uso de RAT para espiar a sus civiles. Muchos creen que esto es lo que causó el arresto de muchos activistas dentro de Siria.
La RAT se distribuyó a través de un "mensaje de chat de Skype con trampa explosiva" que consistía en un mensaje con un ícono de Facebook que en realidad era un archivo ejecutable diseñado para instalar DarkComet. Una vez infectada, la máquina de la víctima intentaría enviar el mensaje a otras personas con el mismo mensaje de chat de Skype con trampas explosivas.
Una vez que DarkComet se vinculó con el régimen sirio , Lesueur dejó de desarrollar la herramienta diciendo que "nunca imaginé que un gobierno lo usaría para espiar", dijo. "Si lo hubiera sabido, nunca hubiera creado una herramienta así".
Target Gamers, Militares y Gobiernos
En 2012, la compañía de la Red Arbos encontró evidencia de que DarkComet estaba siendo utilizado para atacar a militares y jugadores por hackers desconocidos de África. En ese momento, se dirigieron principalmente a los Estados Unidos.
Je Suis Charlie
Como consecuencia del ataque del 7 de enero de 2015 a la revista Charlie Hebdo en París , los piratas informáticos utilizaron el eslogan " #JesuisCharlie " para engañar a la gente para que descargue DarkComet. DarkComet se disfrazó como la imagen de un bebé recién nacido cuya pulsera decía "Je suis Charlie". Una vez que la imagen fue descargada, los usuarios se pusieron en peligro. Los hackers aprovecharon el desastre para comprometer tantos sistemas como sea posible. DarkComet fue descubierto dentro de las 24 horas del ataque.
Caracteristicas
La siguiente lista de características no es exhaustiva, pero son las críticas que hacen de DarkComet una herramienta peligrosa. Muchas de estas características se pueden usar para controlar completamente un sistema y permiten que el cliente tenga acceso total cuando se otorga a través de UAC.
- Funciones de espia
- Captura de webcam
- Captura de sonido
- Escritorio remoto
- Keylogger
- Funciones de red
- Puertos activos
- Acciones de red
- Calcetines de servidor 5
- Computadoras LAN
- Net Gateway
- Escáner IP
- Descarga de Url
- Navegar por la página
- Redireccionar IP / Puerto
- Puntos de acceso WiFi
- Poder de la computadora
- Apagado
- Apagar
- Reiniciar
- Desconectarse
- Acciones del servidor
- Bloquear la computadora
- Reiniciar el servidor
- Cerrar servidor
- Desinstalar el servidor
- Subir y ejecutar
- Servicio de edición remota
- Servidor de actualizaciones
- Desde la URL
- Desde el archivo
DarkComet también tiene algunos "Fun Features".
- Características divertidas
- Gerente de diversión
- Piano
- Buzon de mensaje
- Microsoft Reader
- Chat remoto
Detección
DarkComet es una pieza de malware ampliamente conocida. Si instala un antivirus o un removedor de Darkcomet, puede desinfectar su computadora rápidamente. Sus máquinas de destino suelen ser desde Windows XP, hasta Windows 10 .
Las etiquetas antivirus comunes para una aplicación de cometa oscuro son las siguientes:
- Trojan [Backdoor] /Win32.DarkKomet.xyk
- BDS / DarkKomet.GS
- Backdoor.Win32.DarkKomet! O
- RAT.DarkComet
Cuando una computadora está infectada, intenta crear una conexión a través de un zócalo a la computadora del controlador. Una vez que se ha establecido la conexión, la computadora infectada escucha los comandos del controlador, si el controlador envía un comando, la computadora infectada lo recibe y ejecuta cualquier función que se envíe.
Fuentes
- https://www.darkcomet-rat.com/
- www.1024megas.com/2017/09/darkcomet.html
