สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Computer Security ใหม่ Borat RAT Malware Toolkit ไม่ใช่เรื่องตลก...

ใหม่ Borat RAT Malware Toolkit ไม่ใช่เรื่องตลก อันตรายกว่าที่คิด

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย

ตัวละคร Borat ที่มีหนวดที่เล่นโวหารของ Sacha Baron Cohen สามารถบีบแตรได้ ชุดเครื่องมือมัลแวร์เอนกประสงค์ที่ตั้งชื่อตามตัวละครนี้ ไม่มีอะไรต้องพูดเล่นอย่างแน่นอน

นักวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์สายพันธุ์ใหม่ที่เรียกว่า Borat RAT RAT ย่อมาจาก 'remote access trojan' แต่ ความสามารถ ของโทรจันเป็นเพียงส่วนเล็ก ๆ ของคุณสมบัติของชุดเครื่องมือ

อเนกประสงค์และอันตราย

Borat RAT เป็นเครื่องมือมัลแวร์ที่ขายบนเว็บมืด ผ่านการโพสต์บนกระดานข้อความและฟอรัมการแฮ็กใต้ดิน มัลแวร์ยังมาใหม่ในที่เกิดเหตุและนักวิจัยเชื่อว่ายังคงได้รับการพัฒนาและขยายออกไปซึ่งอันตรายกว่าที่เคยคิดไว้

ไม่ได้หมายความว่า Borat RAT ไม่มีฟีเจอร์ที่น่ากลัวในตัวอยู่แล้ว นอกเหนือจากความสามารถด้านการสอดแนมและโทรจันแล้ว มัลแวร์ยังมีโมดูลแรนซัมแวร์ที่สามารถเข้ารหัสและถอดรหัสไฟล์ และยังเสนอความสามารถในการปรับแต่งบันทึกค่าไถ่สำหรับผู้ซื้อแต่ละราย

เครื่องมือที่เป็นอันตรายยังสามารถสอดแนมผู้ที่ตกเป็นเหยื่อโดยใช้วิธีการที่หลากหลาย ตั้งแต่การบันทึกเสียงไมโครโฟนไปจนถึงการจับภาพหน้าจอหรือการถ่ายภาพโดยใช้เว็บแคมที่พบในอุปกรณ์ Borat RAT มีชุดคุณลักษณะที่น่าประทับใจ มัลแวร์ยังสามารถบันทึกการกดแป้นพิมพ์และรวมถึงโมดูลการปฏิเสธบริการ (DDoS) แบบกระจาย

นอกเหนือจากการจับการกดแป้นพิมพ์แล้ว มัลแวร์ยังสามารถรวบรวมและกรองข้อมูลเบราว์เซอร์ได้ ตั้งแต่คุกกี้และประวัติไปจนถึงรายละเอียดการเข้าสู่ระบบ

คุณสมบัติเรื่องตลกที่น่าแปลกใจ

ดูเหมือนว่าผู้เขียน Borat RAT กำลังพยายามขายผลิตภัณฑ์ของตนให้กับแฮ็กเกอร์มือใหม่ทุกคน ตั้งแต่ผู้ที่รู้ว่าพวกเขากำลังทำอะไร ไปจนถึงผู้ที่อยู่ในนั้นเพื่อก่อกวนมากกว่าผลกำไรที่ร้ายแรง ชุดมัลแวร์มีคุณลักษณะที่แปลกประหลาดและน่าเล่น เช่น ความสามารถในการปิดหน้าจอคอมพิวเตอร์ของเหยื่อ สลับการทำงานของปุ่มซ้ายและขวาของเมาส์ที่เชื่อมต่อ หรือเล่นเสียงในลักษณะที่เป็นการพยายามแกล้งเหยื่อ

ทีมงานที่ Cyble Research Labs ซึ่งวิเคราะห์เพย์โหลดของ Borat RAT ตั้งข้อสังเกตว่ามัลแวร์ใช้เทคนิคของกระบวนการกลวงเพื่อหลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ป้องกันไวรัส การเจาะข้อมูลกระบวนการเป็นแนวทางที่ใช้โดยผู้คุกคามที่บุกรุกกระบวนการปกติและถูกต้องซึ่งทำงานบนระบบโฮสต์ จากนั้นให้แฮกเกอร์ดำเนินการโค้ดที่เป็นอันตรายภายในอาร์เรย์หน่วยความจำที่ใช้โดยกระบวนการที่ถูกแย่งชิง

เนื่องจากมัลแวร์ยังไม่แพร่หลายหรือใช้กันอย่างแพร่หลายในแคมเปญที่ใช้งานอยู่ จึงเป็นเรื่องยากเล็กน้อยที่จะคาดการณ์ว่าจะมีภัยคุกคามมากเพียงใด แต่นักวิจัยเตือนว่าไม่ควรใช้ Borat RAT อย่างไม่ใส่ใจ ด้วยการพัฒนาที่ยังคงอยู่ในช่วงที่มีการใช้งานและขณะนี้มีการกระจายมัลแวร์อย่างแข็งขัน Borat RAT จึงเป็นสิ่งที่ควรระวัง

กำลังโหลด...