Naujasis Borat RAT kenkėjiškų programų įrankių rinkinys nėra pokštas, pavojingesnis, nei manyta iš pradžių

Sacha Baron Cohen keistas ūsuotas Borato personažas gali būti juokingas. Tačiau veikėjo vardu pavadintas universalus kenkėjiškų programų rinkinys tikrai nėra ko juokauti.

Saugumo tyrinėtojai atskleidė naują kenkėjiškų programų atmainą, vadinamą Borat RAT . RAT reiškia „nuotolinės prieigos Trojos arklys“, tačiau Trojos arklys yra tik nedidelė įrankių rinkinio funkcijų dalis.

Universalus ir pavojingas

Borat RAT yra kenkėjiškų programų įrankis, parduodamas tamsiajame žiniatinklyje, požeminėse pranešimų lentose ir forumuose. Kenkėjiška programinė įranga taip pat yra nauja, o mokslininkai mano, kad ji vis dar kuriama ir plečiama, todėl yra pavojingesnė, nei manyta iš pradžių.

Tai nereiškia, kad „Borat RAT“ neturi jau įmontuotų baisių funkcijų. Be šnipinėjimo ir į Trojos arklys panašių galimybių, kenkėjiška programinė įranga turi išpirkos reikalaujantį modulį, kuris gali užšifruoti ir iššifruoti failus ir netgi suteikia galimybę kiekvienam pirkėjui pritaikyti išpirkos užrašus.

Kenkėjiška priemonė taip pat gali šnipinėti aukas įvairiais būdais. Nuo mikrofono garso įrašymo iki ekrano kopijų ar vaizdų fotografavimo naudojant įrenginyje esančią internetinę kamerą – „Borat RAT“ turi įspūdingą funkcijų rinkinį. Kenkėjiška programa taip pat gali registruoti klavišų paspaudimus ir apima paskirstytą paslaugų atsisakymo (DDoS) modulį.

Be klavišų paspaudimų fiksavimo, kenkėjiška programa taip pat gali rinkti ir išfiltruoti naršyklės duomenis – nuo slapukų ir istorijos iki prisijungimo informacijos.

Stebinančios pokšto savybės

Panašu, kad Borat RAT autoriai bandė parduoti savo produktą kiekvienam pradedančiam įsilaužėliui – nuo tų, kurie žino, ką daro, iki tų, kurie tai daro dėl piktadarystės, o ne dėl rimto pelno. Kenkėjiškų programų rinkinyje yra keletas tikrai keistų ir žaismingų funkcijų, tokių kaip galimybė išjungti aukos kompiuterio monitorių, sukeisti prijungtos pelės kairiojo ir dešiniojo mygtukų funkcijas arba leisti garsą taip, kaip atrodo, kad auką bandoma išjuokti.

„Cyble Research Labs“ komanda, išanalizavusi „Borat RAT“ naudingąją apkrovą, pažymėjo, kad kenkėjiška programa naudoja proceso tuščiavidurio techniką, kad išvengtų antivirusinės programinės įrangos aptikimo. Proceso tuščiaviduris yra metodas, kurį naudoja grėsmės veikėjai, pažeidžiantis įprastą ir teisėtą pagrindinėje sistemoje vykdomą procesą, o tada leidžia įsilaužėliams vykdyti kenkėjišką kodą atminties masyve, kurį naudoja užgrobtas procesas.

Kadangi kenkėjiška programa vis dar nėra plačiai naudojama ar nenaudojama aktyviose kampanijose, šiek tiek sunku numatyti, kokia grėsmė ji iškils, tačiau mokslininkai perspėja, kad į Borat RAT nereikėtų žiūrėti lengvai. Kadangi plėtra vis dar aktyvi, o kenkėjiška programa dabar aktyviai platinama, Borat RAT reikia atkreipti dėmesį.