Ny Borat RAT Malware Toolkit er ingen spøk, farligere enn opprinnelig antatt
Sacha Baron Cohens sære Borat-karakter med barter kan være et tut. Det multifunksjonelle malwareverktøysettet oppkalt etter karakteren er imidlertid absolutt ingenting å spøke med.
Sikkerhetsforskere har avdekket en ny stamme av skadelig programvare som kalles Borat RAT . RAT står for 'remote access trojan', men trojaner er bare en liten del av funksjonene i verktøysettet.
Allsidig og farlig
Borat RAT er et skadelig programvareverktøy som selges på det mørke nettet, gjennom innlegg på underjordiske hacking-oppslagstavler og fora. Skadevaren er også en ny ankomst på scenen, og forskere mener at den fortsatt utvikles og utvides og dermed er farligere enn først antatt.
Det er ikke å si at Borat RAT ikke har en skummel rekke funksjoner allerede innebygd. I tillegg til spionasje og trojan-lignende funksjoner, har skadelig programvare en løsepengemodul som kan kryptere og dekryptere filer og til og med tilbyr muligheten til å tilpasse løsepenger for hver kjøper.
Det ondsinnede verktøyet kan også spionere på ofre ved å bruke en rekke metoder. Fra å ta opp mikrofonlyd til å ta skjermbilder eller ta bilder med et webkamera som finnes på enheten, Borat RAT har et imponerende funksjonssett. Skadevaren kan også logge tastetrykk og inkluderer en distribuert denial of service (DDoS)-modul.
I tillegg til å fange opp tastetrykk, kan skadelig programvare også samle inn og eksfiltrere nettleserdata, alt fra informasjonskapsler og historikk til påloggingsdetaljer.
Overraskende spøketrekk
Det ser ut til at forfatterne av Borat RAT prøvde å selge produktet sitt til alle spirende hackere der ute, fra de som vet hva de gjør til de som er i det for ugagn mer enn seriøs profitt. Skadevaresettet inneholder noen virkelig merkelige og lekne funksjoner, for eksempel muligheten til å slå av skjermen til offerets datamaskin, bytte funksjonen til venstre og høyre knapp på en tilkoblet mus eller spille av lyd i noe som ser ut som et forsøk på å pranke offeret.
Teamet ved Cyble Research Labs som analyserte nyttelasten til Borat RAT bemerket at skadelig programvare bruker teknikken med prosessuthuling for å unngå oppdagelse av antivirusprogramvare. Prosessuthuling er en tilnærming brukt av trusselaktører som kompromitterer en vanlig og legitim prosess som kjører på vertssystemet, og deretter lar hackerne kjøre ondsinnet kode inne i minnearrayen som brukes av den kaprede prosessen.
Siden skadevaren fortsatt ikke er utbredt eller brukt i aktive kampanjer, er det litt vanskelig å forutsi hvor stor trussel den vil bli, men forskere advarer om at Borat RAT ikke bør tas lett på. Med utviklingen fortsatt i sin aktive fase og med skadelig programvare som nå er aktivt distribuert, er Borat RAT en å se etter.