Yeni Borat RAT Kötü Amaçlı Yazılım Araç Seti Şaka Değil, Düşünüldüğünden Daha Tehlikeli
Sacha Baron Cohen'in ilginç bıyıklı Borat karakteri bir yuh olabilir. Bununla birlikte, karakterin adını taşıyan çok amaçlı kötü amaçlı yazılım araç seti kesinlikle şakaya gelmez.
Güvenlik araştırmacıları, Borat RAT adı verilen yeni bir kötü amaçlı yazılım türünü ortaya çıkardı. RAT, 'uzaktan erişim truva atı' anlamına gelir, ancak truva atı yetenekleri, araç setinin özelliklerinin sadece küçük bir parçasıdır.
Çok yönlü ve tehlikeli
Borat RAT, yeraltı korsanlığı mesaj panoları ve forumlarındaki gönderiler aracılığıyla karanlık ağda satılan bir kötü amaçlı yazılım aracıdır. Kötü amaçlı yazılım aynı zamanda olay yerine yeni bir varış ve araştırmacılar bunun hala geliştirilip genişletildiğine ve bu nedenle başlangıçta düşünülenden daha tehlikeli olduğuna inanıyor.
Bu, Borat RAT'ın zaten yerleşik olarak korkunç bir dizi özelliğe sahip olmadığı anlamına gelmez. Casusluk ve truva atı benzeri yeteneklere ek olarak, kötü amaçlı yazılım, dosyaları şifreleyebilen ve şifrelerini çözebilen bir fidye yazılımı modülüne sahiptir ve hatta her alıcı için fidye notlarını özelleştirme yeteneği sunar.
Kötü amaçlı araç, çeşitli yöntemler kullanarak kurbanları da gözetleyebilir. Borat RAT, mikrofon sesini kaydetmekten ekran görüntüsü almaya veya cihazda bulunan bir web kamerasını kullanarak görüntü yakalamaya kadar etkileyici bir özellik setine sahiptir. Kötü amaçlı yazılım ayrıca tuş vuruşlarını kaydedebilir ve dağıtılmış bir hizmet reddi (DDoS) modülü içerir.
Kötü amaçlı yazılım, tuş vuruşlarını yakalamanın yanı sıra tanımlama bilgileri ve geçmişten oturum açma ayrıntılarına kadar çeşitli tarayıcı verilerini toplayabilir ve sızdırabilir.
Şaşırtıcı şaka özellikleri
Görünüşe göre Borat RAT'ın yazarları, ürünlerini, ne yaptıklarını bilenlerden ciddi kârdan daha çok yaramazlık yapanlara kadar, oradaki her tomurcuklanan hacker'a satmaya çalışıyorlardı. Kötü amaçlı yazılım kiti, kurbanın bilgisayarının monitörünü kapatma, bağlı bir farenin sol ve sağ düğmelerinin işlevini değiştirme veya kurbanı şaka yapma çabası gibi görünen ses çalma gibi gerçekten garip ve eğlenceli bazı özellikler içerir.
Borat RAT'ın yükünü analiz eden Cyble Research Labs ekibi, kötü amaçlı yazılımın virüsten koruma yazılımı tarafından algılanmayı önlemek için işlem oyuklama tekniğini kullandığını kaydetti. İşlem boşaltma, tehdit aktörleri tarafından kullanılan ve ana sistemde çalışan düzenli ve meşru bir işlemi tehlikeye atan ve ardından bilgisayar korsanlarının, ele geçirilen işlem tarafından kullanılan bellek dizisi içinde kötü amaçlı kod yürütmesine izin veren bir yaklaşımdır.
Kötü amaçlı yazılım hala yaygın olarak benimsenmediği veya aktif kampanyalarda kullanılmadığı için, ne kadar tehdit oluşturacağını tahmin etmek biraz zor, ancak araştırmacılar Borat RAT'ın hafife alınmaması gerektiği konusunda uyarıyorlar. Geliştirme hala aktif aşamasında ve şu anda aktif olarak dağıtılan kötü amaçlı yazılım ile Borat RAT, dikkat edilmesi gerekenlerden biridir.