Licenser för flera enheter (volymrabatter)
Computer Security Ny Borat RAT Malware Toolkit är inget skämt, farligare än...

Ny Borat RAT Malware Toolkit är inget skämt, farligare än man ursprungligen trodde

Med Mura år Computer Security
Översätt till:
Svenska

Sacha Baron Cohens knäppa mustasch Borat-karaktär kan vara ett tjat. Den multifunktionella malware-verktygslådan som är uppkallad efter karaktären är dock verkligen inget att skämta om.

Säkerhetsforskare har upptäckt en ny stam av skadlig programvara som kallas Borat RAT. RAT står för "remote access trojan", men trojaner är bara en liten del av verktygslådans funktioner.

Mångsidig och farlig

Borat RAT är ett skadligt verktyg som säljs på den mörka webben, genom inlägg på underjordiska anslagstavlor och forum. Skadlig programvara är också en ny ankomst på scenen och forskare tror att den fortfarande utvecklas och utökas, vilket är farligare än man ursprungligen trodde.

Därmed inte sagt att Borat RAT inte redan har en läskig mängd funktioner inbyggda. Förutom spionage och trojanliknande funktioner, har skadlig programvara en ransomware-modul som kan kryptera och dekryptera filer och till och med erbjuder möjligheten att anpassa lösensedlar för varje köpare.

Det skadliga verktyget kan också spionera på offer med en mängd olika metoder. Från att spela in mikrofonljud till att ta skärmdumpar eller ta bilder med en webbkamera som finns på enheten, Borat RAT har en imponerande uppsättning funktioner. Skadlig programvara kan också logga tangenttryckningar och inkluderar en DDoS-modul (distributed denial of service).

Förutom att fånga tangenttryckningar kan skadlig programvara också samla in och exfiltrera webbläsardata, allt från cookies och historik till inloggningsdetaljer.

Överraskande skämtdrag

Det verkar som att författarna till Borat RAT försökte sälja sin produkt till alla blivande hackare där ute, från de som vet vad de gör till de som är i den för ofog mer än seriös vinst. Skadlig programvara innehåller några riktigt märkliga och lekfulla funktioner, som möjligheten att stänga av offrets dators bildskärm, byta funktionen på vänster och höger knapp på en ansluten mus eller spela upp ljud i något som ser ut som ett försök att busa offret.

Teamet vid Cyble Research Labs som analyserade nyttolasten av Borat RAT noterade att skadlig programvara använder tekniken för process urholkning för att undvika upptäckt av antivirusprogram. Process urholkning är ett tillvägagångssätt som används av hotaktörer som äventyrar en vanlig och legitim process som körs på värdsystemet, och sedan låter hackarna exekvera skadlig kod inuti minnesmatrisen som används av den kapade processen.

Med skadlig programvara fortfarande inte allmänt antagen eller använd i aktiva kampanjer, är det lite svårt att förutsäga hur mycket av ett hot det kommer att bli, men forskare varnar för att Borat RAT inte ska tas lätt på. Med utvecklingen fortfarande i sin aktiva fas och med skadlig programvara som nu aktivt distribueras, är Borat RAT en att hålla utkik efter.

Läser in...