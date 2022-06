Popularne w szarej strefie narzędzie do spamowania SMS-ami właśnie staje się naprawdę groźne, a przy tym kompletnie nieprzewidywalne.

Hacktoole, czyli narzędzia do pomocy w hakowaniu i wykonywania szeroko pojmowanych cybersztuczek, to rzecz niewątpliwie kusząca. Niestety często też niebezpieczna, i to dla samego użytkownika oraz osób w jego otoczeniu.

SMS Bomber jest znanym w szarej strefie oprogramowaniem do masowej wysyłki wiadomości tekstowych, co prowadzi do zapchania skrzynki odbiorczej adresata. To niewątpliwie złośliwe, ale patrząc przekrojowo, nieszczególnie groźne. No chyba że ktoś ma słabe nerwy. Okazuje się jednak, że w ostatnich tygodniach wspomniane narzędzie przeszło pewną ewolucję, przez co nie można traktować go już w kategoriach niewinnego wygłupu.

Spam z trojanem w pakiecie

Chińska grupa hakerska Tropic Trooper, znana też pod nazwami Earth Centaur, KeyBoy i Pirate Panda, dystrybuuje SMS-owego bombowca w specjalnie zmodyfikowanej, bardzo szkodliwej wersji – alarmują badacze z Check Point.

Modyfikacja polega na dodaniu trojana Yahoyah, który gromadzi dane o sieciach bezprzewodowych w pobliżu, a także informacje o zainfekowanym systemie. Po wszystkim przesyła je do zdalnego serwera. Mało tego, bo zwrotnie szkodnik potrafi zassać dowolny inny malware, narażając na dalsze ataki.

Na szczególną uwagę zasługuje poziom złożoności kampanii. Właściwy payload nie jest dostarczany od razu, lecz uzyskiwany z zaciemnionego IP poprzez loader, napisany w dodatku w niezbyt popularnym języku Nim i wstrzykiwany w proces windowsowego Notatnika. Zmienne podrzucane są zaś jako pliki EULA w przejętych repozytoriach na GitHubie czy Gitee. Słowem, napastnicy zadali sobie naprawdę sporo trudu.

SMS-owy botnet na horyzoncie

Pytanie, czy cała ta gimnastyka została wykonana tylko po to, aby naciąć grupę spamerów i żartownisiów. Taki scenariusz jest oczywiście możliwy, lecz mało prawdopodobny. Eksperci są zdania, że zainfekowanie SMS Bombera to dopiero preludium do większej akcji, żadnych spekulacji nie chcą jednak ujawniać.

Tak czy inaczej, finał sprawy nietrudno sobie dopisać. Koniec końców setki, a nawet tysiące, instancji narzędzia do wysyłki SMS-ów w rękach cyberprzestępców nie wróżą nic dobrego.

