售價僅50美元的Kardon Loader惡意軟體允許客戶構建自己的殭屍網路

「用指尖改變世界」

Netscout Arbor公司的安全研究人員最近在地下論壇發現了一款名為「Kardon Loader」的惡意軟體正在以50美元的低價被出售，宣傳廣告聲稱這只是一個公開測試版本，但其功能足以使得購買者能夠構建自己的殭屍網路。

研究人員表示，Kardon Loader從本質上講是一個惡意軟體下載器，於今年4月底開始由一個代號為「Yattaze」的地下論壇用戶出售。它不僅允許購買者構建自己的殭屍網路，而且還允許購買者建立自己的運營網路以進一步擴大客戶群。

在宣傳廣告中，Kardon Loader被描述為是由ZeroCool殭屍網路重命名而來的，並且創建者還上傳了一段用於展示管理面板功能的YouTube視頻。

有意思的是，廣告中還附帶有一份聲明，稱不應將此軟體用於惡意目的。另外，廣告中的評論也表明，這款惡意軟體目前並沒有被廣泛分發。根據測試屏幕截圖顯示，只有124台設備遭到了感染。

廣告聲稱Kardon Loader提供或即將提供以下功能：

Bot功能

下載並執行任務

更新任務

卸載任務

用戶模式Rootkit

RC4加密（尚未實施）

調試和分析保護

TOR支持

域名生成演算法（DGA）

不過，Netscout Arbor公司的安全研究人員表示，在他們得到的樣本中並沒有這麼多的功能。所有樣本都使用了硬編碼的命令和控制（C&C）URL，而不是DGA。在二進位文件中也沒有TOR支持或用戶模式Rootkit功能。

雖然Kardon Loader目前還處於開發初期階段——公開測試階段，但它的確已經實現了一些很實用的能力，比如允許購買者構建自己的殭屍網路並建立自己的運營網路。

總體而言，Kardon Loader仍然應該算是一個兼具多種功能的惡意軟體下載器。此類惡意軟體通常會被網路犯罪分子用來創建殭屍網路，以分發其他類型的惡意軟體，如憑證盜取軟體、勒索軟體、銀行木馬等等。

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！