Paketa e re e veglave malware Borat RAT nuk është shaka, më e rrezikshme sesa mendohej fillimisht
Personazhi i çuditshëm i Sacha Baron Cohen, me mustaqe Borat, mund të jetë një bujë. Gjithsesi, paketa e mjeteve malware me shumë qëllime e emëruar sipas personazhit, nuk është asgjë për të bërë shaka.
Studiuesit e sigurisë kanë zbuluar një lloj të ri malware që quhet Borat RAT . RAT do të thotë 'trojan i aksesit në distancë', por aftësitë e trojanit janë vetëm një pjesë e vogël e veçorive të paketës së veglave.
I gjithanshëm dhe i rrezikshëm
Borat RAT është një mjet malware i shitur në rrjetin e errët, përmes postimeve në tabelat dhe forumet e mesazheve të hakerave nëntokësore. Malware është gjithashtu një mbërritje e re në skenë dhe studiuesit besojnë se është ende duke u zhvilluar dhe zgjeruar, pra më i rrezikshëm sesa mendohej fillimisht.
Kjo nuk do të thotë se Borat RAT nuk ka një sërë veçorish të frikshme të integruara tashmë në të. Përveç spiunimit dhe aftësive të ngjashme me trojan, malware përmban një modul ransomware që mund të enkriptojë dhe deshifrojë skedarët dhe madje ofron mundësinë për të personalizuar shënimet e shpërblesës për çdo blerës.
Mjeti keqdashës gjithashtu mund të spiunojë viktimat duke përdorur metoda të ndryshme. Nga regjistrimi i audios së mikrofonit deri te kapja e pamjeve të ekranit ose shkrepja e imazheve duke përdorur një kamerë në internet që gjendet në pajisje, Borat RAT ka një grup funksionesh mbresëlënëse. Malware gjithashtu mund të regjistrojë goditjet e tasteve dhe përfshin një modul të shpërndarë të mohimit të shërbimit (DDoS).
Përveç kapjes së goditjeve të tasteve, malware gjithashtu mund të mbledhë dhe eksplorojë të dhënat e shfletuesit, duke filluar nga skedarët e skedarëve dhe historia deri te detajet e hyrjes.
Karakteristikat befasuese të shakasë
Duket se autorët e Borat RAT po përpiqeshin t'i shesin produktin e tyre çdo hakeri të ri atje, nga ata që dinë se çfarë po bëjnë e deri tek ata që janë në të për të keqen më shumë sesa për përfitime serioze. Kompleti i malware përfshin disa veçori vërtet të çuditshme dhe argëtuese, të tilla si aftësia për të fikur monitorin e kompjuterit të viktimës, për të ndërruar funksionin e butonave të majtë dhe të djathtë të një mausi të lidhur ose për të luajtur audio në atë që duket si një përpjekje për të shaka viktimën.
Ekipi në Cyble Research Labs që analizoi ngarkesën e Borat RAT vuri në dukje se malware përdor teknikën e zbrazjes së procesit për të shmangur zbulimin nga softueri antivirus. Zbrazja e procesit është një qasje e përdorur nga aktorët e kërcënimit që komprometon një proces të rregullt dhe legjitim që ekzekutohet në sistemin pritës, më pas lejon hakerat të ekzekutojnë kodin keqdashës brenda grupit të memories të përdorur nga procesi i rrëmbyer.
Meqenëse malware ende nuk është përdorur gjerësisht ose nuk përdoret në fushata aktive, është pak e vështirë të parashikohet se sa kërcënim do të bëhet, por studiuesit po paralajmërojnë se Borat RAT nuk duhet të merret lehtë. Me zhvillimin ende në fazën e tij aktive dhe me malware-in që po shpërndahet në mënyrë aktive, Borat RAT është ai që duhet parë.