DcRAT恶意软件的分发与影响

关键要点

DcRAT恶意软件通过虚假的成人内容订阅服务如OnlyFans进行传播。攻击者利用经过修改的AsyncRAT变种，诱骗受害者下载包含VBScript加载器的ZIP文件。此恶意软件具备键盘记录、文件修改、摄像头监控及远程访问等多种功能。DcRAT还可窃取浏览器凭证和Cookie，并通过勒索软件插件加密所有非系统文件。

自2023年1月以来，攻击者一直在通过假冒OnlyFans及其他成人内容的诱饵来传播DcRAT信息窃取恶意软件，此恶意软件为经过修改的AsyncRAT变种。根据BleepingComputer的报告，受害者被诱骗下载包含VBScript加载器的ZIP文件，该加载器与2021年的一项活动中使用的稍加修改的Windows打印脚本相似。

当启动后，该加载器会先检查操作系统架构，然后提取嵌入的DLL文件，并启用DynamicWrapperX工具。eSentire的报告指出，研究人员发现BinaryData负载随着DcRAT被注入合法的“RegAsmexe”进程中，从而逃避了杀毒软件的扫描。

小牛加速器安卓版特征描述键盘记录跟踪用户输入文件修改修改和删除用户文件摄像头监控监控用户摄像头远程访问提供恶意者远程控制能力信用证和Cookie窃取窃取浏览器中的凭证和CookieDiscord令牌外泄窃取用户的Discord令牌文件加密通过勒索软件插件加密所有非系统文件

DcRAT不仅具有上述功能，还可能利用其恶意行为对用户隐私和数据安全造成严重威胁。因此，用户需提高警惕，避免下载来自不明来源的文件。同时，确保使用可靠的杀毒软件，以保护自身的信息安全。