Nová sada Borat RAT Malware Toolkit není vtip, je nebezpečnější, než se původně myslelo

Svérázná kníratá postava Borata od Sachy Barona Cohena může být blázen. Víceúčelová malwarová sada nástrojů pojmenovaná po postavě však rozhodně není nic k žertování.

Bezpečnostní výzkumníci odhalili nový druh malwaru, který se nazývá Borat RAT . RAT znamená „trojský kůň pro vzdálený přístup“, ale schopnosti trojského koně jsou jen malou částí funkcí sady nástrojů.

Všestranný a nebezpečný

Borat RAT je malwarový nástroj prodávaný na temném webu prostřednictvím příspěvků na nástěnkách a fórech podzemních hackerů. Malware je také novinkou na scéně a výzkumníci se domnívají, že se stále vyvíjí a rozšiřuje, takže je nebezpečnější, než se původně myslelo.

To neznamená, že Borat RAT v sobě již nemá zabudovanou děsivou řadu funkcí. Kromě špionáže a funkcí podobných trojským koním obsahuje malware modul ransomwaru, který dokáže šifrovat a dešifrovat soubory a dokonce nabízí možnost přizpůsobit poznámky o výkupném pro každého kupujícího.

Škodlivý nástroj může také špehovat oběti pomocí různých metod. Borat RAT má působivou sadu funkcí, od nahrávání zvuku mikrofonu až po pořizování snímků obrazovky nebo pořizování snímků pomocí webové kamery nalezené v zařízení. Malware může také zaznamenávat stisknutí kláves a obsahuje modul distribuovaného odmítnutí služby (DDoS).

Kromě zachycování stisku kláves může malware také shromažďovat a exfiltrovat data prohlížeče, od souborů cookie a historie až po přihlašovací údaje.

Překvapivé vtipné vlastnosti

Zdá se, že autoři Borat RAT se snažili prodat svůj produkt každému začínajícímu hackerovi, od těch, kteří vědí, co dělají, až po ty, kteří v tom mají víc neplechu než vážný zisk. Malwarová sada obsahuje některé opravdu podivné a hravé funkce, jako je například možnost vypnout monitor počítače oběti, zaměnit funkci levého a pravého tlačítka připojené myši nebo přehrát zvuk, který vypadá jako pokus o žertování oběti.

Tým z Cyble Research Labs, který analyzoval užitečné zatížení Borat RAT, poznamenal, že malware používá techniku procesního vyhloubení, aby se vyhnul detekci antivirovým softwarem. Process hollowing je přístup používaný aktéry hrozeb, který kompromituje běžný a legitimní proces běžící na hostitelském systému a poté umožňuje hackerům spustit škodlivý kód uvnitř paměťového pole používaného uneseným procesem.

Vzhledem k tomu, že malware stále není široce adoptován nebo používán v aktivních kampaních, je trochu obtížné předpovědět, jak velkou hrozbou se stane, ale výzkumníci varují, že Borat RAT by se neměl brát na lehkou váhu. Vzhledem k tomu, že vývoj je stále v aktivní fázi a malware je nyní aktivně distribuován, je Borat RAT tím, na koho je třeba dávat pozor.