Borat RAT

איום תוכנות זדוניות חזק בשם Borat RAT נתפס מוצע למכירה בפורומי האקרים תת-קרקעיים. החלק הספציפי של תוכנה זדונית נותחה על ידי מומחי infosec במעבדות המחקר Cybele, שגילו ש- Borat מצויד ביכולות מאיימות רבות החורגות מהטווח של RAT טיפוסי (Trojan Access Remote).

ל- Borat RAT יש את הפונקציות האופייניות הקשורות ליצירת ותחזוקה של חיבור מרחוק לא מורשה למכשיר הפרוץ. האיום גם יכול ליזום מספר שגרות של לכידת נתונים ואיסוף מידע, כגון הקלטת קטעי אודיו דרך המיקרופון או הווידאו של המערכת, דרך המצלמה. זה גם יכול לרשום כניסות של עכבר ומקלדת, לבצע לכידת מסך שרירותית, לחבל בהגדרות המערכת ולתפעל את מערכת הקבצים על ידי סינון או מחיקה של קבצים. האיום מכוון לעוגיות הדפדפן של Chrome ו-Microsoft Edge ויכול לסכן אסימוני Discord.

עם זאת, גורמי האיום המשתמשים ב- Borat RAT בפעולותיהם יכולים לנצל את רכיב הפענוח וההצפנה של האיום כדי לגרום לו לפעול כמו תוכנת כופר. יתר על כן, פושעי הרשת יכולים לשנות את פתק הכופר המוצג לקורבנותיהם. ניתן גם להורות לאיום לבצע התקפות DDoS (Distributed-Denial-of-Service) כדי לשבש את פעולות המטרות שנבחרו על ידי ההאקרים. אם כבר מדברים על שיבושים, ל-Borat RAT יש גם סדרה מוזרה של תכונות בארסנל שלו, כולל היכולת לנגן אודיו במכשירים הנגועים, להחליף את כפתורי העכבר, להסתיר את שולחן העבודה ואת שורת המשימות, להקפיא את העכבר לחלוטין, לכבות את הצג ו יותר.