Trojan SnowDog je dostupný za smiešnu sumu. Toto je cena, ktorú hacker zaplatí, aby sa dostal do tvojho zariadenia
Trojan SnowDog je dostupný na prenájom.
Neustále môžeme počúvať o rôznych kybernetických hrozbách. Zväčša, keď sa hackeri dostanú do zariadenia obete, snažia sa odcudziť prihlasovacie údaje, napríklad ku bankovníctvu. Prípadne k e-mailovému účtu, cez ktorý môžu obnoviť online účty v službách, do ktorých sa používateľ registroval.
Dostať sa do zariadenia obete sa však môže zdať ako náročná úloha, ktorá vyžaduje kvantum odborných vedomostí. Je to ale skutočne tak? Krátka odpoveď znie, že nie.
Hackeri už nemusia byť experti, aby sa ti dostali do zariadenia
Hackeri dnes nemusia vedieť „hackovať“, aby sa dostali do telefónu či počítača obete. Často im stačia základné zručnosti a aspoň základná orientácia v technológiách. Pýtaš sa, ako je to možné? Krátka odpoveď je, že mnoho nástrojov na hackovanie sa predáva online ako služba. To znamená, že útočník si môže takýto softvér prenajať za mesačný paušál. Ten vôbec nie je taký veľký, ako si myslíš. Zväčša ide o pár stoviek dolárov.
RAT trojan SnowDog sa objavil na hackerských weboch
Najnovšie server ThreatMon na sociálnej sieti X.com upozorňuje na to, že na prenájom je SnowDog, nebezpečný trójsky kôň. Ten hackeri propagujú ako nástroj pre korporátnu špionáž a sofistikované prieniky. Čo sa týka „prenajímateľa“, jeho identita nie je známa a inzerát je uverejnený na dark webe.
🚨 Alleged Sale of SnowDog RAT 🚨
A threat actor has put up for sale the SnowDog RAT, a specialized remote access trojan (RAT) designed for corporate espionage and cyber intrusions. The malware allegedly includes a web-based control panel, multiple distribution mechanisms,… pic.twitter.com/MnZySKNjZo
— ThreatMon (@MonThreat) April 3, 2025
Neprehliadni
Tento trójsky kôň však nie je hocijaký. Útočníci cez neho môžu poľahky ovládať infikované zariadenia, a to cez internetový prehliadač. Zväčša ho distribuujú cez rôzne phishingové kampane, podvodné reklamy, falošné softvéry alebo využívajú exploit kity (ide o súbor škodlivých nástrojov, ktoré útočníkom umožňujú automaticky vyhľadávať a zneužívať zraniteľnosti v počítačoch návštevníkov webových stránok).
SnowDog disponuje pokročilými funkciami
Nebezpečné na tomto softvéri je, že dokáže pomerne dlhú dobu zostať v zariadení obete bez toho, aby si to všimla. Vďaka pokročilým technikám skrývania sa vyhýba antivírusom aj nástrojom na detekciu hrozieb. Útočník tak môže potichu sledovať, čo a s kým si píšeš, pristupovať k jeho súborom, zapínať dokonca webkameru alebo mikrofón. SnowDog je tiež schopný snímať stlačenia klávesov a tak získavať aj prihlasovacie údaje.
Hacker deklaruje, že údaje z infikovaného zariadenia si možno sťahovať „na jeden klik“. Okrem toho disponuje funkciou, vďaka ktorej je možné spúšťať súbory priamo z pamäte, čo pomáha obísť antivírusy.
Komunikácia medzi infikovaným zariadením a vzdialeným serverom je navyše šifrovaná. Zaujímavé na tomto nebezpečnom softvéri okrem iného je, že používa techniky známe zo štátom sponzorovaných útokov. Tiež pracuje cez TOR sieť, čo umožňuje anonymizovať príkazovú komunikáciu.
Možno si teraz hovoríš, že takýto softvér musí stáť tisíce dolárov. Pravda je však úplne iná. Hacker si pýta za jeho prenájom len 300 dolárov mesačne, pričom ponúka aj doživotnú licenciu. V tomto prípade však nezverejnil cenu softvéru.
Komentáre