Nova zbirka orodij za zlonamerno programsko opremo Borat RAT ni šala, bolj nevarna, kot se je prvotno mislilo

Nenavadni brkati lik Borata Sacha Barona Cohena je lahko nor. Večnamenskega orodja za zlonamerno programsko opremo, poimenovanega po liku, pa se zagotovo ni za hecati.

Varnostni raziskovalci so odkrili novo vrsto zlonamerne programske opreme, ki se imenuje Borat RAT . RAT pomeni 'trojanski program za oddaljeni dostop', vendar so zmogljivosti trojancev le majhen del funkcij zbirke orodij.

Vsestransko in nevarno

Borat RAT je orodje za zlonamerno programsko opremo, ki se prodaja na temnem spletu prek objav na oglasnih deskah in forumih za podzemne hekerje. Zlonamerna programska oprema je tudi nov prispevek na prizorišču in raziskovalci menijo, da se še vedno razvija in širi, zato je bolj nevarna, kot so prvotno mislili.

To ne pomeni, da Borat RAT nima že vgrajenih strašljivih funkcij. Poleg vohunjenja in zmožnosti, podobnih trojancem, zlonamerna programska oprema vsebuje modul ransomware, ki lahko šifrira in dešifrira datoteke in ponuja celo možnost prilagajanja opomb odkupnine za vsakega kupca.

Zlonamerno orodje lahko tudi vohuni za žrtvami z različnimi metodami. Od snemanja zvoka mikrofona do zajemanja posnetkov zaslona ali fotografiranja s spletno kamero, ki jo najdete v napravi, ima Borat RAT impresiven nabor funkcij. Zlonamerna programska oprema lahko beleži tudi pritiske tipk in vključuje modul porazdeljene zavrnitve storitve (DDoS).

Poleg zajemanja pritiskov na tipke lahko zlonamerna programska oprema zbira in izloča podatke brskalnika, od piškotkov in zgodovine do podrobnosti za prijavo.

Presenetljive funkcije šale

Zdi se, da so avtorji Borata RAT skušali svoj izdelek prodati vsem nadobudnim hekerjem, od tistih, ki vedo, kaj počnejo, do tistih, ki so v tem zaradi nagajivosti več kot resnega dobička. Komplet zlonamerne programske opreme vključuje nekaj res nenavadnih in igrivih funkcij, kot je možnost izklopa monitorja žrtvinega računalnika, zamenjave funkcije levega in desnega gumba povezane miške ali predvajanja zvoka, kar je videti kot poskus potegavščine žrtve.

Ekipa iz Cyble Research Labs, ki je analizirala koristno obremenitev Borat RAT, je ugotovila, da zlonamerna programska oprema uporablja tehniko vdolbine procesa, da bi se izognila odkrivanju s strani protivirusne programske opreme. Odstranjevanje procesov je pristop, ki ga uporabljajo akterji grožnje, ki ogroža reden in zakonit proces, ki se izvaja v gostiteljskem sistemu, nato pa hekerjem omogoči izvajanje zlonamerne kode znotraj pomnilniškega niza, ki ga uporablja ugrabljeni proces.

Ker zlonamerna programska oprema še vedno ni široko sprejeta ali uporabljena v aktivnih kampanjah, je nekoliko težko napovedati, kakšna grožnja bo postala, vendar raziskovalci opozarjajo, da Borat RAT ne bi smeli jemati zlahka. Ker je razvoj še v aktivni fazi in se zlonamerna programska oprema zdaj aktivno distribuira, je Borat RAT tisti, na katerega morate biti pozorni.