Il dark web è un fenomeno estremamente contraddittorio. Se da un lato rappresenta un efficace strumento per aggirare la censura dei governi autoritari e delle dittature, notoriamente è anche la parte di Internet ove avvengono i traffici di stupefacenti, armi ed esseri umani. Un luogo popolato quindi anche da criminali di ogni risma, che non a caso è stato eletto come luogo ideale per il traffico dei dati trafugati sulla rete. Naturalmente, anche chi sviluppa gli strumenti in grado di trafugare le informazioni personali, ha pensato bene di farne il proprio mercato di riferimento. Come ha fatto l'autore dell'ultima minaccia informatica che sta facendo discutere gli esperti, ovvero il nuovo trojan denominato Viper RAT, il quale prende di mira i dispositivi Android. È stato lo stesso autore del programma, che per inciso porta lo stesso nome, ad affermare che il suo strumento presenta una una miriade di funzionalità. Congegnate naturalmente per agevolare al massimo il compito degli attaccanti.
Il trojan Viper RAT viene pubblicizzato sui forum del Dark Web
Il passato 31 maggio, sono state diffuse pubblicamente le informazioni sulla pubblicità di un nuovissimo Android Remote Trojan Access (RAT) chiamato "Viper RAT" sui forum CrackingX e OnniForums. Stando a quanto affermato nel relativo post, la nuova minaccia informatica può essere utilizzata al fine di penetrare nei dispositivi basati sul sistema operativo Android. Per noleggiarlo, bastano appena 499 dollari per la versione di base, con prezzi a salire per l'aggiunta di funzionalità.
Tra le stesse, un multi-grabber per credenziali, e-mail, codici 2FA, portafogli e chiavi, oltre al keylogging. Inoltre, Viper RAT offre più di 600 iniezioni a livello di parola, sblocco del telefono, controllo VNC e funzionalità di registrazione audio e video tese a facilitare il reindirizzamento del phishing.
L'ingegno del suo autore si è spinto anche all'aggiunta di un sito web dedicato, viperrat[.]com, un dominio registrato il passato 17 maggio, e un account Telegram per gli ordini. Abbastanza intuibile la ratio di tale offerta: aggiungere un elevato grado di credibilità e professionalità all'intera operazione.
L'efficacia di tale dispositivo è peraltro testimoniata dai due video dimostrativi che l'autore della minaccia ha caricato sul sito principale. Il Viper RAT ha del resto già compiuto il suo debutto sulla tenebrosa scena del crimine informatico. La presentazione su CrackingX ha avuto luogo l'8 maggio, mentre risalgono al 31 dello stesso mese gli aggiornamenti delle funzionalità. Ora non resta che capire quali saranno i danni effettivamente compiuti sui dispositivi Android, nel corso dei prossimi mesi, a livello globale.
Funzionalità, capacità e prezzi avanzati: queste le armi di Viper RAT
La tecnica di marketing adottata dall'autore della nuova minaccia informatica non sembra lasciare dubbi, sui danni che Viper RAT è in grado di fare. Tanto da affermare sui forum clandestini che “L'unico telefono sicuro è quello spento, gettato in un blocco di cemento e sigillato in una stanza rivestita di piombo con la protezione di guardie armate."
Come già ricordato, sono previste varie fasce di prezzo, a partire da 499 dollari. Se è possibile l'ordinazione di versioni personalizzate, cui si aggiunge l'assenza di costi per l'installazione, non sono però previste offerte di prova. E, naturalmente, proprio per i pagamenti arriva un altro classico del dark web, ovvero le criptovalute. Chi intende avvalersi dell'offerta può pagare soltanto in asset digitali, permettendo all'autore di Viper RAT di continuare ad avvalersi del completo anonimato. Tra le caratteristiche da lui elencate e in grado di prendere di mira i dispositivi Android a prescindere dalla versione e dall'hardware utilizzato, spiccano il keylogging in tempo reale e il reindirizzamento del phishing, oltre a funzionalità multi-grabber e ad un controllo continuo dello schermo.
Non mancano poi altre funzionalità di rilievo, come il controllo VNC nascosto e fluido, l'acquisizione dello schermo, PIN e sequenza di sblocco, supporto del controller per APK fino alla
versione 14 e molto altro. Una lunga serie di caratteristiche tali da consentire a chi utilizza Viper RAT di assumere il totale controllo delle informazioni personali contenute sul dispositivo attaccato. Una minaccia quindi da prendere molto sul serio, per evitare danni di larga portata.