Новият набор от инструменти за злонамерен софтуер Borat RAT не е шега, по-опасен, отколкото се смяташе първоначално

Странният мустакат Борат на Саша Барон Коен може да бъде дразнещ. Многофункционалният инструментариум за злонамерен софтуер, кръстен на героя, обаче със сигурност не е повод за шега.

Изследователите по сигурността разкриха нов вид зловреден софтуер, наречен Borat RAT . RAT означава „троянски кон за отдалечен достъп“, но възможностите на троянски коне са само малка част от функциите на инструментариума.

Многофункционален и опасен

Borat RAT е инструмент за злонамерен софтуер, продаван в тъмната мрежа чрез публикации в подземни табла за съобщения и форуми за хакерство. Зловредният софтуер също е ново пристигане на сцената и изследователите смятат, че все още се разработва и разширява, така че е по-опасен, отколкото се смяташе първоначално.

Това не означава, че Borat RAT няма страшен набор от функции, които вече са вградени в него. В допълнение към възможностите за шпиониране и подобни на троянски коне, зловредният софтуер включва модул за откуп, който може да криптира и декриптира файлове и дори предлага възможност за персонализиране на бележки за откуп за всеки купувач.

Злонамереният инструмент може също да шпионира жертви, използвайки различни методи. От запис на аудио от микрофона до заснемане на екранни снимки или заснемане на изображения с помощта на уеб камера, открита на устройството, Borat RAT има впечатляващ набор от функции. Зловредният софтуер може също да регистрира натискания на клавиши и включва модул за разпределен отказ на услуга (DDoS).

В допълнение към улавянето на натискания на клавиши, зловредният софтуер може също да събира и ексфилтрира данни от браузъра, вариращи от бисквитки и история до данни за влизане.

Изненадващи характеристики на шега

Изглежда, че авторите на Borat RAT са се опитвали да продадат своя продукт на всеки начинаещ хакер там, от онези, които знаят какво правят, до тези, които са в това за пакости, повече от сериозна печалба. Комплектът за злонамерен софтуер включва някои наистина странни и закачливи функции, като например възможността за изключване на монитора на компютъра на жертвата, размяна на функцията на левия и десния бутон на свързана мишка или възпроизвеждане на аудио в нещо, което изглежда като опит за шега на жертвата.

Екипът от Cyble Research Labs, който анализира полезния товар на Borat RAT, отбеляза, че злонамереният софтуер използва техниката на издълбаване на процеса, за да избегне откриването от антивирусен софтуер. Пропускането на процесите е подход, използван от участниците в заплахата, който компрометира редовен и легитимен процес, изпълняващ се на хост системата, след което позволява на хакерите да изпълнят злонамерен код в масива от памет, използван от отвлечения процес.

Тъй като зловредният софтуер все още не е широко приет или използван в активни кампании, е малко трудно да се предвиди каква заплаха ще стане, но изследователите предупреждават, че Borat RAT не трябва да се приема лекомислено. Тъй като разработката все още е в активна фаза и със зловредния софтуер, който сега се разпространява активно, Borat RAT е човек, за който трябва да внимавате.