नया Borat RAT मालवेयर टूलकिट कोई मज़ाक नहीं है, मूल विचार से अधिक खतरनाक है

सच्चा बैरन कोहेन का अजीबोगरीब मूंछ वाला बोराट चरित्र एक हूट हो सकता है। चरित्र के नाम पर बहुउद्देश्यीय मैलवेयर टूलकिट, हालांकि, निश्चित रूप से मजाक करने के लिए कुछ भी नहीं है।

सुरक्षा शोधकर्ताओं ने मैलवेयर के एक नए प्रकार का खुलासा किया है जिसे Borat RAT कहा जाता है। RAT का अर्थ 'रिमोट एक्सेस ट्रोजन' है, लेकिन ट्रोजन क्षमताएं टूलकिट की विशेषताओं का एक छोटा सा हिस्सा हैं।

बहुमुखी और खतरनाक

Borat RAT एक मैलवेयर टूल है जो डार्क वेब पर अंडरग्राउंड हैकिंग मैसेज बोर्ड और फ़ोरम पर पोस्ट के माध्यम से बेचा जाता है। मैलवेयर भी दृश्य पर एक नया आगमन है और शोधकर्ताओं का मानना है कि इसे अभी भी विकसित और विस्तारित किया जा रहा है, इस प्रकार मूल रूप से सोचा से अधिक खतरनाक है।

इसका मतलब यह नहीं है कि Borat RAT में पहले से निर्मित सुविधाओं की एक डरावनी सरणी नहीं है। जासूसी और ट्रोजन जैसी क्षमताओं के अलावा, मैलवेयर में एक रैंसमवेयर मॉड्यूल होता है जो फाइलों को एन्क्रिप्ट और डिक्रिप्ट कर सकता है और यहां तक कि प्रत्येक खरीदार के लिए फिरौती नोटों को अनुकूलित करने की क्षमता भी प्रदान करता है।

दुर्भावनापूर्ण टूल विभिन्न तरीकों का उपयोग करके पीड़ितों की जासूसी भी कर सकता है। माइक्रोफ़ोन ऑडियो रिकॉर्ड करने से लेकर स्क्रीनशॉट लेने या डिवाइस पर पाए गए वेबकैम का उपयोग करके छवियों को स्नैप करने तक, Borat RAT में एक प्रभावशाली फीचर सेट है। मैलवेयर कीस्ट्रोक्स को भी लॉग कर सकता है और इसमें डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस (DDoS) मॉड्यूल शामिल है।

कीस्ट्रोक्स को कैप्चर करने के अलावा, मैलवेयर कुकीज़ और इतिहास से लेकर लॉगिन विवरण तक, ब्राउज़र डेटा एकत्र और बहिष्कृत भी कर सकता है।

हैरान कर देने वाली जोक विशेषताएं

ऐसा लगता है कि बोरत आरएटी के लेखक अपने उत्पाद को हर उभरते हैकर को बेचने की कोशिश कर रहे थे, जो जानते हैं कि वे उन लोगों के लिए क्या कर रहे हैं जो गंभीर लाभ से अधिक शरारत के लिए इसमें हैं। मैलवेयर किट में कुछ बहुत ही अजीब और चंचल विशेषताएं शामिल हैं, जैसे पीड़ित कंप्यूटर के मॉनिटर को बंद करने की क्षमता, कनेक्टेड माउस के बाएं और दाएं बटन के कार्य को स्वैप करना या पीड़ित को शरारत करने के प्रयास की तरह ऑडियो प्ले करना।

बोरैट आरएटी के पेलोड का विश्लेषण करने वाले साइबल रिसर्च लैब्स की टीम ने नोट किया कि मैलवेयर एंटीवायरस सॉफ़्टवेयर द्वारा पता लगाने से बचने के लिए प्रक्रिया को खोखला करने की तकनीक का उपयोग करता है। प्रक्रिया को खोखला करना खतरे वाले अभिनेताओं द्वारा उपयोग किया जाने वाला एक दृष्टिकोण है जो मेजबान सिस्टम पर चल रही एक नियमित और वैध प्रक्रिया से समझौता करता है, फिर हैकर्स को अपहृत प्रक्रिया द्वारा उपयोग की जाने वाली मेमोरी सरणी के अंदर दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति देता है।

मैलवेयर अभी भी व्यापक रूप से अपनाया या सक्रिय अभियानों में उपयोग नहीं किया गया है, यह अनुमान लगाना थोड़ा मुश्किल है कि यह कितना खतरा बन जाएगा, लेकिन शोधकर्ता चेतावनी दे रहे हैं कि बोराट आरएटी को हल्के में नहीं लिया जाना चाहिए। विकास अभी भी अपने सक्रिय चरण में है और मैलवेयर अब सक्रिय रूप से वितरित किया जा रहा है, बोरत आरएटी देखने के लिए एक है।