רישיונות ריבוי מכשירים (הנחות נפח)
Computer Security ערכת הכלים החדשה של Borat RAT תוכנה זדונית אינה בדיחה,...

ערכת הכלים החדשה של Borat RAT תוכנה זדונית אינה בדיחה, יותר מסוכנת ממה שחשבו במקור

עד Mura ב-Computer Security
לתרגם ל:
עברית

דמותו המוזרה של בוראט המשופם של סשה ברון כהן יכולה להיות מטורפת. עם זאת, ערכת הכלים הרב-תכליתית של תוכנות זדוניות הנקראת על שם הדמות היא בהחלט מה להתבדח עליו.

חוקרי אבטחה חשפו זן חדש של תוכנות זדוניות הנקראות Borat RAT . RAT מייצג 'טרויאני גישה מרחוק', אך יכולות טרויאניות הן רק חלק קטן מתכונות ערכת הכלים.

רב תכליתי ומסוכן

Borat RAT הוא כלי תוכנה זדוני הנמכר ברשת האפלה, דרך פוסטים בלוחות הודעות ובפורומים של פריצה מחתרתיים. התוכנה הזדונית היא גם הגעה חדשה למקום וחוקרים מאמינים שהיא עדיין בפיתוח והרחבה ולכן מסוכנת יותר ממה שחשבו במקור.

זה לא אומר של- Borat RAT אין מגוון מפחיד של תכונות שכבר מובנות בתוכו. בנוסף ליכולות ריגול ודמויות טרויאניות, התוכנה הזדונית כוללת מודול תוכנת כופר שיכול להצפין ולפענח קבצים ואף מציע את היכולת להתאים אישית פתקי כופר עבור כל קונה.

הכלי הזדוני יכול גם לרגל אחר קורבנות במגוון שיטות. מהקלטת אודיו של מיקרופון ועד צילום מסך או צילום תמונות באמצעות מצלמת אינטרנט שנמצאת במכשיר, ל- Borat RAT יש סט תכונות מרשים. התוכנה הזדונית יכולה גם לרשום הקשות וכוללת מודול מניעת שירות מבוזר (DDoS).

בנוסף ללכידת הקשות, התוכנה הזדונית יכולה גם לאסוף ולחלץ נתוני דפדפן, החל מעוגיות והיסטוריה ועד לפרטי התחברות.

תכונות בדיחה מפתיעות

נראה שהכותבים של Borat RAT ניסו למכור את המוצר שלהם לכל האקר מתחיל שם בחוץ, מאלה שיודעים מה הם עושים ועד לאלה שנמצאים בו בשביל שובבות יותר מרווח רציני. ערכת התוכנה הזדונית כוללת כמה תכונות מוזרות ומשובבות באמת, כמו היכולת לכבות את הצג של המחשב הנפגע, להחליף את הפונקציה של הלחצנים השמאלי והימני של עכבר מחובר או להשמיע אודיו במה שנראה כמו מאמץ לתעל את הקורבן.

הצוות ב- Cyble Research Labs שניתח את המטען של Borat RAT ציין שהתוכנה הזדונית משתמשת בטכניקה של חלילת תהליכים כדי להימנע מזיהוי על ידי תוכנת אנטי-וירוס. חלילת תהליכים היא גישה המשמשת גורמי איומים שפוגעת בתהליך רגיל ולגיטימי הפועל על המערכת המארחת, ולאחר מכן מאפשרת להאקרים לבצע קוד זדוני בתוך מערך הזיכרון המשמש את התהליך החטוף.

מכיוון שהתוכנה הזדונית עדיין לא אומצה באופן נרחב או בשימוש נרחב בקמפיינים פעילים, קצת קשה לחזות כמה איום היא תהפוך, אבל החוקרים מזהירים שאין להקל ראש ב- Borat RAT. עם הפיתוח עדיין בשלב הפעיל שלו וכשהתוכנה הזדונית מופצת כעת באופן פעיל, Borat RAT הוא אחד שצריך לשים לב אליו.

טוען...