Az új Borat RAT Malware Toolkit nem tréfa, veszélyesebb, mint azt eredetileg gondolták
Sacha Baron Cohen mókás bajuszú Borat karaktere dögös lehet. A karakterről elnevezett, többcélú kártevő-eszközkészlettel azonban semmi tréfálkoznivaló.
Biztonsági kutatók felfedezték a rosszindulatú programok új törzsét, a Borat RAT nevet. A RAT jelentése „távelérési trójai”, de a trójai képességek csak egy kis részét képezik az eszközkészlet szolgáltatásainak.
Sokoldalú és veszélyes
A Borat RAT egy rosszindulatú szoftver, amelyet a sötét weben árulnak, földalatti hacker üzenőfalakon és fórumokon közzétett bejegyzéseken keresztül. A rosszindulatú program szintén új megjelenést jelent a színen, és a kutatók úgy vélik, hogy még mindig fejlesztés alatt áll és bővítik, így veszélyesebb, mint azt eredetileg gondolták.
Ez nem jelenti azt, hogy a Borat RAT nem rendelkezik már beépített funkciók félelmetes tömbjével. A kémkedés és a trójai-szerű képességek mellett a rosszindulatú program tartalmaz egy ransomware modult is, amely képes titkosítani és visszafejteni a fájlokat, sőt lehetőséget kínál arra is, hogy a váltságdíj-jegyzeteket személyre szabják minden vásárló számára.
A rosszindulatú eszköz különféle módszerekkel is kémkedhet az áldozatok után. A mikrofon hangjának rögzítésétől a képernyőképek készítéséig vagy a képek készítéséhez az eszközön található webkamerával a Borat RAT lenyűgöző funkciókészlettel rendelkezik. A rosszindulatú program a billentyűleütéseket is képes naplózni, és tartalmaz egy elosztott szolgáltatásmegtagadási (DDoS) modult.
A billentyűleütések rögzítésén túl a rosszindulatú program a böngészőadatokat is gyűjtheti és kiszűrheti, a cookie-któl és az előzményektől a bejelentkezési adatokig.
Meglepő vicc jellemzők
Úgy tűnik, a Borat RAT szerzői megpróbálták eladni terméküket minden kezdő hackernek, kezdve azoktól, akik tudják, mit csinálnak, azokig, akik komolyabb hasznot húznak. A rosszindulatú programcsomag tartalmaz néhány igazán furcsa és játékos funkciót, mint például az áldozat számítógépének monitorának kikapcsolása, a csatlakoztatott egér bal és jobb gombjainak funkcióinak felcserélése, vagy hang lejátszása az áldozat megtréfálásaként.
A Cyble Research Labs csapata, amely a Borat RAT hasznos terhét elemezte, megjegyezte, hogy a kártevő a folyamatüregesedés technikáját használja, hogy elkerülje a víruskereső szoftver általi észlelést. A folyamatürítés a fenyegetés szereplői által használt megközelítés, amely veszélyezteti a gazdarendszeren futó szabályos és legitim folyamatokat, majd lehetővé teszi a hackerek számára, hogy rosszindulatú kódot hajtsanak végre a feltört folyamat által használt memóriatömbön belül.
Mivel a kártevő még mindig nem terjedt el és nem használják az aktív kampányokban, kissé nehéz megjósolni, mekkora veszélyt jelent majd, de a kutatók arra figyelmeztetnek, hogy a Borat RAT-ot nem szabad félvállról venni. Mivel a fejlesztés még mindig aktív fázisban van, és a rosszindulatú programokat jelenleg aktívan terjesztik, a Borat RAT-ra érdemes figyelni.