Новый набор инструментов Borat RAT Malware Toolkit — не шутка, он опаснее, чем предполагалось изначально
Причудливый усатый персонаж Бората Саши Барона Коэна может быть крутым. Однако многоцелевой набор вредоносных программ, названный в честь персонажа, определенно не повод для шуток.
Исследователи безопасности обнаружили новый вид вредоносного ПО под названием Borat RAT . RAT расшифровывается как «троян удаленного доступа», но возможности трояна — это лишь малая часть возможностей инструментария.
Универсальный и опасный
Borat RAT — это вредоносное ПО, продаваемое в даркнете через сообщения на подпольных хакерских досках объявлений и форумах. Это вредоносное ПО также появилось недавно, и исследователи считают, что оно все еще разрабатывается и расширяется, поэтому оно более опасно, чем предполагалось изначально.
Это не значит, что в Borat RAT уже не встроен страшный набор функций. В дополнение к шпионским и троянским возможностям, вредоносное ПО имеет модуль вымогателя, который может шифровать и расшифровывать файлы и даже предлагает возможность настраивать заметки о выкупе для каждого покупателя.
Вредоносный инструмент также может шпионить за жертвами, используя различные методы. От записи звука с микрофона до захвата снимков экрана или снимков с помощью веб-камеры, установленной на устройстве, Borat RAT обладает впечатляющим набором функций. Вредоносное ПО также может регистрировать нажатия клавиш и включает в себя модуль распределенного отказа в обслуживании (DDoS).
Помимо захвата нажатий клавиш, вредоносное ПО также может собирать и извлекать данные браузера, начиная от файлов cookie и истории и заканчивая данными для входа в систему.
Удивительные особенности шутки
Создается впечатление, что авторы Borat RAT пытались продать свой продукт каждому начинающему хакеру, от тех, кто знает, что они делают, до тех, кто занимается этим ради вреда, а не серьезной прибыли. Набор вредоносных программ включает в себя некоторые действительно странные и забавные функции, такие как возможность выключить монитор компьютера жертвы, поменять местами функции левой и правой кнопок подключенной мыши или воспроизвести звук, что выглядит как попытка разыграть жертву.
Команда Cyble Research Labs, которая проанализировала полезную нагрузку Borat RAT, отметила, что вредоносное ПО использует технику очистки процессов, чтобы избежать обнаружения антивирусным программным обеспечением. Очистка процессов — это подход, используемый злоумышленниками, который ставит под угрозу обычный и законный процесс, работающий в хост-системе, а затем позволяет хакерам выполнять вредоносный код в массиве памяти, используемом захваченным процессом.
Поскольку это вредоносное ПО все еще не получило широкого распространения и не используется в активных кампаниях, довольно сложно предсказать, насколько серьезной угрозой оно станет, но исследователи предупреждают, что к Borat RAT не следует относиться легкомысленно. Поскольку разработка все еще находится в активной фазе, а вредоносное ПО в настоящее время активно распространяется, на Borat RAT стоит обратить внимание.