DcRAT恶意软件的分发与影响

关键要点

• DcRAT恶意软件 通过虚假的成人内容订阅服务（如OnlyFans）进行传播。
• 攻击者利用经过修改的AsyncRAT变种，诱骗受害者下载包含VBScript加载器的ZIP文件。
• 此恶意软件具备键盘记录、文件修改、摄像头监控及远程访问等多种功能。
• DcRAT还可窃取浏览器凭证和Cookie，并通过勒索软件插件加密所有非系统文件。

自2023年1月以来，攻击者一直在通过假冒OnlyFans及其他成人内容的诱饵来传播DcRAT信息窃取恶意软件，此恶意软件为经过修改的变种。根据的报告，受害者被诱骗下载包含VBScript加载器的ZIP文件，该加载器与2021年的一项活动中使用的稍加修改的Windows打印脚本相似。

当启动后，该加载器会先检查操作系统架构，然后提取嵌入的DLL文件，并启用DynamicWrapperX工具。eSentire的报告指出，研究人员发现BinaryData负载随着DcRAT被注入合法的“RegAsm.exe”进程中，从而逃避了杀毒软件的扫描。

特征 | 描述
—|—
键盘记录 | 跟踪用户输入
文件修改 | 修改和删除用户文件
摄像头监控 | 监控用户摄像头
远程访问 | 提供恶意者远程控制能力
信用证和Cookie窃取 | 窃取浏览器中的凭证和Cookie
Discord令牌外泄 | 窃取用户的Discord令牌
文件加密 | 通过勒索软件插件加密所有非系统文件

DcRAT不仅具有上述功能，还可能利用其恶意行为对用户隐私和数据安全造成严重威胁。因此，用户需提高警惕，避免下载来自不明来源的文件。同时，确保使用可靠的杀毒软件，以保护自身的信息安全。