NanoCore
| NanoCore
| |
|---|---|
| [[Datei:Lua-Fehler in Modul:Wikidata, Zeile 639: attempt to index field 'wikibase' (a nil value)|150px]] | |
| Basisdaten
| |
| Maintainer | Taylor Huddleston[1] |
| Entwickler | Taylor Huddleston |
| Erscheinungsjahr | 2013 |
| Aktuelle Version | 1.2.2.0[2] (März 2015) |
| Aktuelle Vorabversion | 1.4 |
| Betriebssystem | Windows XP Windows Vista Windows 7 Windows 8 Windows 10 |
| Programmiersprache | C++,C#, .NET |
| Kategorie | Schadsoftware |
| Lizenz | proprietär |
| deutschsprachig | nein |
| nanocore.io (inzwischen offline) | |
NanoCore ist ein Schadsoftware-Toolkit, welches es Angreifern ermöglicht, aus der Ferne den PC des Opfers zu steuern, sofern dieser Windows XP oder ein aktuelleres Windows benutzt. Die Software wurde anfangs vom Entwickler auf der Seite HackForums.net beworben.
Ziel und Zweck[Bearbeiten]
Anders als gewöhnliche Fernwartungsprogramme wie z. B. TeamViewer erlaubt NanoCore den Zugriff ohne Nachfrage der eigentlichen Nutzer und bietet unter Anderem die Möglichkeit, den Bildschirm schwarz zu schalten.
Der Autor gestand unter Anderem, das Tool speziell für unrechtmäßige Zwecke gebaut zu haben und wurde dafür zu 33 Monaten Haft verurteilt.[3]
Funktionsumfang[Bearbeiten]
NanoCore besitzt eine Plugin-Schnittstelle, welche diverse Funktionen anbietet. Unter Anderem:
- Ein Keylogger, welcher sämtliche Eingaben mitschreibt und anzeigen kann
- Ein Passwort-Sammler, welcher gefundene Zugangsdaten an den Angreifer übermittelt
- Angreifer können die Webcam und das Mikrofon aus der Ferne aktivieren, ohne dass entsprechende Lichter angehen
- Ein integrierter Dateitransfer, welcher es erlaubt, beliebige Dateien hin- und her zu versenden
- Die Möglichkeit, den Rechner des Opfers aus der Ferne zu sperren
- Ein DDoS-Werkzeug namens "NanoStress", welches die infizierten Rechner als Bots missbraucht
Laut DigiTrust gibt es eine weitere Plugins von Drittanbietern, welche unter anderem Cryptojacking ermöglichen.[4]
Rechtslage[Bearbeiten]
Als eindeutiges Schadprogramm fällt NanoCore bzw. die damit erstellten Fernzugriffs-Trojaner unter den "Hackerparagraph" (§202c StGB).
Versionsgeschichte[5][Bearbeiten]
| Version | Erschienen | Anmerkungen |
|---|---|---|
| ? | 12/2013 | Älteste veröffentlichte Version - Alpha |
| 1.0.2.0 | 02/2014 | Beta-Version |
| 1.0.3.0 | 03/2014 | Beta-Version |
| 1.1.0.7 | 07/2014 | Beta-Version |
| 1.1.0.10 | 10/2014 | Beta-Version |
| 12.2.0 | 03/2015 | Vollversion mit Plugins |
Einzelnachweise[Bearbeiten]
- ↑ DARKWEBNEWS: "Author of NanoCore Arrested for the Actions of Its Users" [1]
- ↑ Rekings: "NanoCore RAT – Unicorn Release 1.2.2.0" [2]
- ↑ ArsTechnica: "Developer gets prison after admitting backdoor was made for malice" [3]
- ↑ DigiTrust: "NanoCore Is Not Your Average RAT" [4]
- ↑ Symantec Blog "NanoCore: Another RAT tries to make it out of the gutter" [5]
Weblinks[Bearbeiten]
- Von Hackern benutzt: US-Entwickler von Fernwartungstool vor Gericht. heise-online vom 04.04.2017
- NanoCore – Kreative Verbreitung eines alten Bekannten. Security Lab, 5.03.2018]
Diese artikel "NanoCore" ist von Wikipedia The list of its authors can be seen in its historical and/or the page Edithistory:NanoCore.
