Phần mềm độc hại TorRAT lần đầu tiên xuất hiện vào năm 2012 dưới dạng công cụ gián điệp. Nhưng từ tháng 8 năm 2012, tính năng Khai thác Bitcoin đã được thêm vào và nó trở thành một công cụ hack mạnh mẽ thường được kết hợp với các cuộc tấn công vào các tổ chức tài chính.
ab
Năm nay, phần mềm độc hại TorRat đã nhắm mục tiêu vào hai trong số ba ngân hàng lớn ở Hà Lan và bọn tội phạm đã đánh cắp hơn triệu đô la từ tài khoản ngân hàng của người dùng.
Cảnh sát Hà Lan đã bắt giữ 4 người đàn ông đến từ Alkmaar, Haarlem, Woubrugge và Roden vào thứ Hai tuần trước, những người bị nghi ngờ có liên quan đến vụ lừa đảo kỹ thuật số và rửa tiền quy mô lớn bằng cách sử dụng Phần mềm độc hại TorRat.
Bằng cách sử dụng các kỹ thuật Spear Phishing, băng đảng đã nhắm mục tiêu vào các nạn nhân để truy cập vào máy tính và tài khoản Tài chính của họ. Băng đảng đã sử dụng các dịch vụ VPN ẩn danh, Bitcoin, TorMail và chính mạng Tor để ẩn danh.
Phần mềm độc hại cũng có khả năng thao túng thông tin trong quá trình ngân hàng trực tuyến, có thể bí mật thêm các lệnh thanh toán mới và cũng có thể sửa đổi các lệnh hiện có.
Để bảo vệ sự phát hiện từ phần mềm Antivirus, TorRat sử dụng phần mềm độc hại ZeuS trong cuộc tấn công của nó. Kỹ thuật này được sử dụng để chuyển hướng tập trung của các nhà nghiên cứu vào việc loại bỏ nhiễm trùng ZeuS, thay vì phần mềm độc hại không xác định trên hệ thống.
Một số tiền bị đánh cắp đã bị bọn tội phạm chuyển đổi thành tiền ảo Bitcoin (56 BTC trị giá khoảng 7700 Euro), hiện đã bị cảnh sát Hà Lan thu giữ. Cảnh sát cũng đề cập rằng, một trong những tên tội phạm bị bắt có dịch vụ trao đổi Bitcoin của riêng mình.
Phần mềm độc hại TorRAT đã được biết là được phân phối theo nhiều cách. Vào tháng 4, TorRat có tin tức về việc chiếm quyền điều khiển tài khoản twitter. Sau khi lây nhiễm một máy tính dễ bị tổn thương, phần mềm độc hại TorRAT chiếm quyền điều khiển tài khoản Twitter của người dùng và chia sẻ các liên kết dẫn đến các trang web tấn công cố gắng đưa phần mềm độc hại TorRAT vào máy tính của nạn nhân.
Lý do chính tại sao cuộc tấn công cụ thể này lại hiệu quả như vậy là do các nạn nhân về cơ bản nhận được các liên kết đến phần mềm độc hại TorRAT từ các nguồn mà họ tin tưởng; tài khoản mà họ theo dõi trên Twitter. Phần mềm độc hại TorRAT liên quan đến việc sử dụng chiến thuật Man-in-the-Browser (MitB) để lây nhiễm máy tính thông qua lỗ hổng trong trình duyệt Web của họ. Những kiểu tấn công này được sử dụng để chiếm đoạt tài khoản ngân hàng trực tuyến của nạn nhân.
Chúng đã thực hiện hơn 150 giao dịch lừa đảo đối với các tài khoản của nạn nhân và Cảnh sát cho biết, do Gang hoạt động từ Hà Lan nên việc theo dõi chúng là có thể.
