Το νέο Borat RAT Malware Toolkit δεν είναι αστείο, πιο επικίνδυνο από ό,τι αρχικά πιστεύαμε
Ο ιδιόρρυθμος χαρακτήρας Borat του Sacha Baron Cohen, με μουστάκια, μπορεί να είναι σαστισμένος. Η εργαλειοθήκη πολλαπλών χρήσεων κακόβουλου λογισμικού που πήρε το όνομά του από τον χαρακτήρα, ωστόσο, δεν είναι σίγουρα τίποτα για αστείο.
Ερευνητές ασφαλείας ανακάλυψαν ένα νέο είδος κακόβουλου λογισμικού που ονομάζεται Borat RAT . Το RAT σημαίνει «απομακρυσμένη πρόσβαση trojan», αλλά οι δυνατότητες trojan είναι μόνο ένα μικρό μέρος των χαρακτηριστικών της εργαλειοθήκης.
Ευέλικτο και επικίνδυνο
Το Borat RAT είναι ένα εργαλείο κακόβουλου λογισμικού που πωλείται στον σκοτεινό ιστό, μέσω αναρτήσεων σε πίνακες μηνυμάτων και φόρουμ υπόγειας πειρατείας. Το κακόβουλο λογισμικό είναι επίσης μια νέα άφιξη στη σκηνή και οι ερευνητές πιστεύουν ότι εξακολουθεί να αναπτύσσεται και να επεκτείνεται, άρα πιο επικίνδυνο από ό,τι αρχικά πίστευαν.
Αυτό δεν σημαίνει ότι το Borat RAT δεν έχει ήδη ενσωματωμένη μια τρομακτική σειρά χαρακτηριστικών. Εκτός από τις δυνατότητες κατασκοπείας και τύπου trojan, το κακόβουλο λογισμικό διαθέτει μια μονάδα ransomware που μπορεί να κρυπτογραφήσει και να αποκρυπτογραφήσει αρχεία και ακόμη και να προσφέρει τη δυνατότητα προσαρμογής σημειώσεων λύτρων για κάθε αγοραστή.
Το κακόβουλο εργαλείο μπορεί επίσης να κατασκοπεύει τα θύματα χρησιμοποιώντας μια ποικιλία μεθόδων. Από την εγγραφή ήχου μικροφώνου μέχρι τη λήψη στιγμιότυπων οθόνης ή τη λήψη εικόνων χρησιμοποιώντας μια κάμερα web που βρίσκεται στη συσκευή, το Borat RAT διαθέτει ένα εντυπωσιακό σύνολο χαρακτηριστικών. Το κακόβουλο λογισμικό μπορεί επίσης να καταγράφει πληκτρολογήσεις και περιλαμβάνει μια ενότητα κατανεμημένης άρνησης υπηρεσίας (DDoS).
Εκτός από την καταγραφή πληκτρολογήσεων, το κακόβουλο λογισμικό μπορεί επίσης να συλλέξει και να διεισδύσει σε δεδομένα του προγράμματος περιήγησης, που κυμαίνονται από cookie και ιστορικό έως λεπτομέρειες σύνδεσης.
Απροσδόκητα χαρακτηριστικά αστείου
Φαίνεται ότι οι συντάκτες του Borat RAT προσπαθούσαν να πουλήσουν το προϊόν τους σε κάθε εκκολαπτόμενο χάκερ εκεί έξω, από εκείνους που ξέρουν τι κάνουν μέχρι εκείνους που ασχολούνται με αυτό περισσότερο από σοβαρό κέρδος. Το κιτ κακόβουλου λογισμικού περιλαμβάνει μερικά πραγματικά περίεργα και παιχνιδιάρικα χαρακτηριστικά, όπως τη δυνατότητα απενεργοποίησης της οθόνης του υπολογιστή του θύματος, εναλλαγής της λειτουργίας του αριστερού και δεξιού κουμπιού ενός συνδεδεμένου ποντικιού ή αναπαραγωγής ήχου σε κάτι που μοιάζει με μια προσπάθεια φάρσας στο θύμα.
Η ομάδα του Cyble Research Labs που ανέλυσε το ωφέλιμο φορτίο του Borat RAT σημείωσε ότι το κακόβουλο λογισμικό χρησιμοποιεί την τεχνική της κοίλωσης διεργασιών για να αποφύγει τον εντοπισμό από λογισμικό προστασίας από ιούς. Το Process hollowing είναι μια προσέγγιση που χρησιμοποιείται από φορείς απειλών που υπονομεύει μια κανονική και νόμιμη διαδικασία που εκτελείται στο κεντρικό σύστημα και στη συνέχεια επιτρέπει στους χάκερ να εκτελέσουν κακόβουλο κώδικα μέσα στη συστοιχία μνήμης που χρησιμοποιείται από τη διαδικασία παραβίασης.
Καθώς το κακόβουλο λογισμικό εξακολουθεί να μην χρησιμοποιείται ευρέως ή να χρησιμοποιείται σε ενεργές καμπάνιες, είναι λίγο δύσκολο να προβλεφθεί πόση απειλή θα γίνει, αλλά οι ερευνητές προειδοποιούν ότι το Borat RAT δεν πρέπει να ληφθεί σοβαρά υπόψη. Με την ανάπτυξη ακόμα σε ενεργή φάση και με το κακόβουλο λογισμικό να διανέμεται τώρα ενεργά, το Borat RAT είναι αυτό που πρέπει να προσέξετε.