Computer Security Nowy zestaw narzędzi Borat RAT Malware Toolkit to żaden...

Nowy zestaw narzędzi Borat RAT Malware Toolkit to żaden żart, bardziej niebezpieczny niż początkowo sądzono

Dziwaczna, wąsata postać Borata Sachy Barona Cohena może być szalona. Jednak wielofunkcyjny zestaw narzędzi do złośliwego oprogramowania, nazwany na cześć bohatera, z pewnością nie jest powodem do żartów.

Badacze bezpieczeństwa odkryli nowy szczep złośliwego oprogramowania o nazwie Borat RAT. RAT oznacza „trojan zdalnego dostępu”, ale możliwości trojana to tylko niewielka część funkcji zestawu narzędzi.

Wszechstronny i niebezpieczny

Borat RAT to złośliwe narzędzie sprzedawane w ciemnej sieci za pośrednictwem postów na podziemnych forach i forach hakerskich. Złośliwe oprogramowanie jest również nowością na scenie, a badacze uważają, że wciąż jest rozwijane i rozszerzane, przez co jest bardziej niebezpieczne niż początkowo sądzono.

Nie oznacza to, że Borat RAT nie ma już wbudowanych przerażających funkcji. Oprócz funkcji szpiegowania i trojanów, złośliwe oprogramowanie zawiera moduł oprogramowania ransomware, który może szyfrować i odszyfrowywać pliki, a nawet oferuje możliwość dostosowania notatek dotyczących okupu dla każdego kupującego.

Złośliwe narzędzie może również szpiegować ofiary przy użyciu różnych metod. Od nagrywania dźwięku z mikrofonu po robienie zrzutów ekranu lub robienie zdjęć za pomocą kamery internetowej znajdującej się na urządzeniu, Borat RAT ma imponujący zestaw funkcji. Złośliwe oprogramowanie może również rejestrować naciśnięcia klawiszy i zawiera moduł rozproszonej odmowy usługi (DDoS).

Oprócz przechwytywania naciśnięć klawiszy złośliwe oprogramowanie może również zbierać i eksfiltrować dane przeglądarki, od plików cookie i historii po dane logowania.

Zaskakujące cechy żartu

Wygląda na to, że autorzy Borat RAT próbowali sprzedać swój produkt każdemu początkującemu hakerowi, od tych, którzy wiedzą, co robią, po tych, którzy robią to dla psoty bardziej niż dla poważnego zysku. Zestaw złośliwego oprogramowania zawiera kilka naprawdę dziwnych i zabawnych funkcji, takich jak możliwość wyłączenia monitora komputera ofiary, zamiany funkcji lewego i prawego przycisku podłączonej myszy lub odtworzenia dźwięku, co wygląda na próbę zrobienia żartu ofierze.

Zespół z Cyble Research Labs, który przeanalizował ładunek Borat RAT, zauważył, że złośliwe oprogramowanie wykorzystuje technikę wydrążania procesów, aby uniknąć wykrycia przez oprogramowanie antywirusowe. Puszczanie procesów to podejście stosowane przez cyberprzestępców, które narusza normalny i legalny proces działający w systemie hosta, a następnie umożliwia hakerom wykonanie złośliwego kodu w macierzy pamięci wykorzystywanej przez przejęty proces.

Ponieważ złośliwe oprogramowanie wciąż nie jest powszechnie stosowane ani wykorzystywane w aktywnych kampaniach, trudno jest przewidzieć, jak dużym będzie zagrożeniem, ale naukowcy ostrzegają, że Borat RAT nie powinien być lekceważony. Ponieważ rozwój jest nadal w aktywnej fazie, a złośliwe oprogramowanie jest obecnie aktywnie dystrybuowane, Borat RAT jest jednym z tych, na które należy zwrócić uwagę.

Ładowanie...