Computer Security Noul Borat RAT Malware Toolkit nu este o glumă, este mai...

Noul Borat RAT Malware Toolkit nu este o glumă, este mai periculos decât se credea inițial

Personajul ciudat cu mustață al lui Sacha Baron Cohen, Borat, poate fi un hohot. Cu toate acestea, setul de instrumente pentru malware multifuncțional numit după personaj, nu este cu siguranță nimic de glumit.

Cercetătorii de securitate au descoperit o nouă tulpină de malware numită Borat RAT . RAT înseamnă „troian de acces la distanță”, dar capabilitățile troiene sunt doar o mică parte din caracteristicile setului de instrumente.

Versatil și periculos

Borat RAT este un instrument malware vândut pe dark web, prin postări pe forumuri și forumuri de hacking subteran. Malware-ul este, de asemenea, o nouă sosire pe scenă, iar cercetătorii cred că este încă în curs de dezvoltare și extindere, deci mai periculos decât se credea inițial.

Asta nu înseamnă că Borat RAT nu are deja încorporate o gamă înfricoșătoare de funcții. Pe lângă capabilitățile de spionaj și troiene, malware-ul are un modul ransomware care poate cripta și decripta fișierele și oferă chiar posibilitatea de a personaliza note de răscumpărare pentru fiecare cumpărător.

Instrumentul rău intenționat poate spiona, de asemenea, victimele folosind o varietate de metode. De la înregistrarea audio la microfon până la capturarea de capturi de ecran sau capturarea de imagini folosind o cameră web găsită pe dispozitiv, Borat RAT are un set de caracteristici impresionant. Malware-ul poate, de asemenea, să înregistreze apăsările de taste și include un modul distribuit de refuzare a serviciului (DDoS).

Pe lângă capturarea apăsărilor de taste, malware-ul poate, de asemenea, să colecteze și să exfiltreze date din browser, de la cookie-uri și istoric până la detalii de conectare.

Caracteristici de glumă surprinzătoare

Se pare că autorii lui Borat RAT au încercat să-și vândă produsul fiecărui hacker în devenire de acolo, de la cei care știu ce fac până la cei care sunt implicați mai mult decât pentru un profit serios. Kit-ul de malware include câteva caracteristici cu adevărat ciudate și jucăușe, cum ar fi capacitatea de a opri monitorul computerului victimei, de a schimba funcția butoanelor stânga și dreapta ale unui mouse conectat sau de a reda audio în ceea ce pare un efort de a face o glumă victimei.

Echipa de la Cyble Research Labs care a analizat sarcina utilă a lui Borat RAT a remarcat că malware-ul folosește tehnica de golire a procesului pentru a evita detectarea de către software-ul antivirus. Golirea procesului este o abordare folosită de actorii amenințărilor care compromite un proces regulat și legitim care rulează pe sistemul gazdă, apoi permite hackerilor să execute cod rău intenționat în matricea de memorie folosită de procesul deturnat.

Având în vedere că malware-ul încă nu este adoptat pe scară largă sau folosit în campaniile active, este puțin dificil de prezis cât de mult va deveni amenințare, dar cercetătorii avertizează că Borat RAT nu trebuie luat cu ușurință. Cu dezvoltarea încă în faza sa activă și cu malware-ul acum distribuit în mod activ, Borat RAT este unul de care trebuie să aveți grijă.

Se încarcă...