Tajemniczy chiński wirus komputerowy. Przez 8 lat pozostawał w ukryciu

Badacze bezpieczeństwa cybernetycznego ostrzegają przed nowoodkrytym, niebezpiecznym wirusem komputerowym, który może atakować zarówno systemy Windows, jak i Linux. Okazuje się, że oprogramowanie było znane od wielu lat, jednak specjaliści nie doceniali jego możliwości, co chętnie wykorzystywali cyberprzestępcy.

Noodle RAT przez wiele lat pozostawał niedoceniony
Noodle RAT przez wiele lat pozostawał niedoceniony123RF/PICSEL

Przez wiele lat chińscy hakerzy stosowali wieloplatformowe złośliwe oprogramowanie Noodle RAT. Do niedawna było ono uważane za wariant innego wirusa. Teraz jednak wiadomo już, że jest to nowy typ malware, który był używany do wykradania danych rządowych oraz przeprowadzania innego rodzaju cyberprzestępstw.

Noodle RAT umożliwia zdalne przejęcie kontroli nad komputerem

W raporcie Trend Micro ujawniono, że od 2016 roku grupy takie jak Iron Tiger i Calypso używały złośliwego oprogramowania, które wcześniej było uważane za wariant wirusów Gh0st RAT i Rekoobe. Gh0st RAT został po raz pierwszy zaobserwowany w 2008 roku i od tego czasu stał się jednym z narzędzi najczęściej używanych przez sponsorowanych przez państwo chińskich hakerów.

Złośliwe oprogramowanie Noodle RAT jest jednak całkowicie nowym typem wirusa. Trojan umożliwia zdalne przejęcie kontroli nad zainfekowanym komputerem i znany jest również jako Angryrebel. Powstała wersja zarówno na systemy Windows, jak i Linux. Obie krążą po świecie co najmniej od 2016 roku, czyli od około ośmiu lat. Według raportu Trend Micro oprogramowanie jest udostępniane lub sprzedawane wśród grup posługujących się językiem chińskim. 

Obie wersje wirusa mają pewne podobieństwa

Chociaż wersje Noodle RAT dla systemów Windows i Linux różnią się nieco od siebie, mają one pewne wspólne cechy - obie wspierają przesyłanie i pobieranie plików, umożliwiają uruchamianie dodatkowego złośliwego oprogramowania, mogą także działać jako TCP proxy oraz inicjować tunelowanie SSH. Malware posiada także funkcję całkowitego usuwania się z zainfekowanego systemu. Obie wersje wirusa posiadają identyczny kod służący do komunikacji z głównym serwerem.

Badacze początkowo mylili Noodle RAT z wariantem Gh0st, ponieważ wersja dla Windows ponownie wykorzystuje niektóre jego funkcjonalności. Wersja stworzona dla Linuxa zawiera natomiast pewne fragmenty kodu wspólne z Rekoobe.

Chińskie zespoły hakerów używają tego narzędzia w różny sposób i przeciwko zróżnicowanym celom. Jako przykład może tutaj posłużyć wykorzystanie dwóch osobnych programów ładujących wirusa dla systemu Windows, czyli Multidrop i Microload, które zaobserwowano po chińskich atakach w Tajlandii i Indiach.

***

Co myślisz o pracy redakcji Geekweeka? Oceń nas! Twoje zdanie ma dla nas znaczenie.

***

Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!

Rolnictwo przyszłości. Białko wytwarzane w laboratorium niemal „z powietrza”INTERIA.TVAFP
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas