O Novo Kit de Ferramentas do Malware Borat RAT não é de Brincadeir; Ele é Mais Perigoso do que Se Pensava Originalmente
O peculiar personagem Borat de bigode de Sacha Baron Cohen pode ser uma piada. O kit de ferramentas de malware multifuncional com o nome do personagem, no entanto, certamente não é motivo de piada.
Os pesquisadores de segurança descobriram uma nova variedade de malware chamada Borat RAT. RAT significa 'Trojan de Acesso Remoto', mas os recursos do Trojan são apenas uma pequena parte dos recursos desse kit de ferramentas.
Versátil e Perigoso
O Borat RAT é uma ferramenta de malware vendida na Dark Web, por meio de postagens em fóruns e em fóruns clandestinos de hackers. O malware também é um recém-chegado à cena e os pesquisadores acreditam que ainda está sendo desenvolvido e expandido, portanto, mais perigoso do que se pensava originalmente.
Isso não quer dizer que o Borat RAT não tenha uma variedade assustadora de recursos já embutidos nele. Além dos recursos de espionagem e de Trojan, o malware apresenta um módulo de ransomware que pode criptografar e descriptografar arquivos e ainda oferece a capacidade de personalizar notas de resgate para cada comprador.
A ferramenta maliciosa também pode espionar as vítimas usando vários métodos. Desde a gravação de áudio do microfone até capturas de tela ou captura de imagens usando uma webcam encontrada no dispositivo, o Borat RAT possui um impressionante conjunto de recursos. O malware também pode registrar pressionamentos de tecla e inclui um módulo distribuído de negação de serviço (DDoS).
Além de capturar as teclas digitadas, o malware também pode coletar e exfiltrar dados do navegador, desde cookies e histórico até detalhes de login.
Recursos Divertidos Surpreendentes
Parece que os autores do Borat RAT estavam tentando vender seu produto para todos os hackers iniciantes por aí, desde aqueles que sabem o que estão fazendo até aqueles que estão dentro mais para fazer maldades do que para o lucro sério. O kit de malware inclui alguns recursos realmente estranhos e divertidos, tais como a capacidade de desligar o monitor do computador da vítima, trocar a função dos botões esquerdo e direito de um mouse conectado ou reproduzir áudio no que parece ser um esforço para brincar com a vítima.
A equipe do Cyble Research Labs que analisou a carga útil do Borat RAT observou que o malware usa a técnica de esvaziamento de processos para evitar a detecção por softwares anti-vírus. O esvaziamento de processo é uma abordagem usada pelos agentes de ameaças que compromete um processo regular e legítimo em execução no sistema host, e permite que os hackers executem mum código malicioso dentro do array de memória usado pelo processo sequestrado.
Com o malware ainda não amplamente adotado ou usado em campanhas ativas, é um pouco difícil prever o quanto ele se tornará uma ameaça, mas os pesquisadores estão alertando que o Borat RAT não deve ser encarado de ânimo leve. Com seu desenvolvimento ainda em sua fase ativa e com o malware agora sendo distribuído ativamente, o Borat RAT é um dos que devem ser observados atentamente.