Computer Security Az új Borat RAT Malware Toolkit nem tréfa, veszélyesebb,...

Az új Borat RAT Malware Toolkit nem tréfa, veszélyesebb, mint azt eredetileg gondolták

Sacha Baron Cohen mókás bajuszú Borat karaktere dögös lehet. A karakterről elnevezett, többcélú kártevő-eszközkészlettel azonban semmi tréfálkoznivaló.

Biztonsági kutatók felfedezték a rosszindulatú programok új törzsét, a Borat RAT nevet. A RAT jelentése „távelérési trójai”, de a trójai képességek csak egy kis részét képezik az eszközkészlet szolgáltatásainak.

Sokoldalú és veszélyes

A Borat RAT egy rosszindulatú szoftver, amelyet a sötét weben árulnak, földalatti hacker üzenőfalakon és fórumokon közzétett bejegyzéseken keresztül. A rosszindulatú program szintén új megjelenést jelent a színen, és a kutatók úgy vélik, hogy még mindig fejlesztés alatt áll és bővítik, így veszélyesebb, mint azt eredetileg gondolták.

Ez nem jelenti azt, hogy a Borat RAT nem rendelkezik már beépített funkciók félelmetes tömbjével. A kémkedés és a trójai-szerű képességek mellett a rosszindulatú program tartalmaz egy ransomware modult is, amely képes titkosítani és visszafejteni a fájlokat, sőt lehetőséget kínál arra is, hogy a váltságdíj-jegyzeteket személyre szabják minden vásárló számára.

A rosszindulatú eszköz különféle módszerekkel is kémkedhet az áldozatok után. A mikrofon hangjának rögzítésétől a képernyőképek készítéséig vagy a képek készítéséhez az eszközön található webkamerával a Borat RAT lenyűgöző funkciókészlettel rendelkezik. A rosszindulatú program a billentyűleütéseket is képes naplózni, és tartalmaz egy elosztott szolgáltatásmegtagadási (DDoS) modult.

A billentyűleütések rögzítésén túl a rosszindulatú program a böngészőadatokat is gyűjtheti és kiszűrheti, a cookie-któl és az előzményektől a bejelentkezési adatokig.

Meglepő vicc jellemzők

Úgy tűnik, a Borat RAT szerzői megpróbálták eladni terméküket minden kezdő hackernek, kezdve azoktól, akik tudják, mit csinálnak, azokig, akik komolyabb hasznot húznak. A rosszindulatú programcsomag tartalmaz néhány igazán furcsa és játékos funkciót, mint például az áldozat számítógépének monitorának kikapcsolása, a csatlakoztatott egér bal és jobb gombjainak funkcióinak felcserélése, vagy hang lejátszása az áldozat megtréfálásaként.

A Cyble Research Labs csapata, amely a Borat RAT hasznos terhét elemezte, megjegyezte, hogy a kártevő a folyamatüregesedés technikáját használja, hogy elkerülje a víruskereső szoftver általi észlelést. A folyamatürítés a fenyegetés szereplői által használt megközelítés, amely veszélyezteti a gazdarendszeren futó szabályos és legitim folyamatokat, majd lehetővé teszi a hackerek számára, hogy rosszindulatú kódot hajtsanak végre a feltört folyamat által használt memóriatömbön belül.

Mivel a kártevő még mindig nem terjedt el és nem használják az aktív kampányokban, kissé nehéz megjósolni, mekkora veszélyt jelent majd, de a kutatók arra figyelmeztetnek, hogy a Borat RAT-ot nem szabad félvállról venni. Mivel a fejlesztés még mindig aktív fázisban van, és a rosszindulatú programokat jelenleg aktívan terjesztik, a Borat RAT-ra érdemes figyelni.

Betöltés...