Новий набір інструментів для шкідливих програм Borat RAT — це не жарти, небезпечніше, ніж вважалося спочатку

Вигадливий вусатий Борат Саші Барона Коена може бути приголомшливим. Однак багатоцільовий набір шкідливих програм, названий на честь персонажа, безперечно, не з чим жартувати.

Дослідники безпеки виявили новий тип шкідливого програмного забезпечення, який називається Borat RAT . RAT означає «троян віддаленого доступу», але можливості трояну — це лише невелика частина функцій набору інструментів.

Універсальний і небезпечний

Borat RAT — це зловмисне програмне забезпечення, яке продається в темній мережі через повідомлення на дошках оголошень і форумах підземного злому. Шкідливе програмне забезпечення також є новим на сцені, і дослідники вважають, що воно все ще розробляється та розширюється, тому є більш небезпечним, ніж вважалося спочатку.

Це не означає, що Borat RAT не має вбудованого в нього страшного набору функцій. На додаток до можливостей шпигунства та подібних до троянів, зловмисне програмне забезпечення має модуль програм-вимагачів, який може шифрувати та дешифрувати файли і навіть пропонує можливість налаштувати нотатки про викуп для кожного покупця.

Шкідливий інструмент також може шпигувати за жертвами за допомогою різноманітних методів. Borat RAT має вражаючий набір функцій, від запису звуку з мікрофона до створення скріншотів або фотографій за допомогою веб-камери на пристрої. Зловмисне програмне забезпечення також може реєструвати натискання клавіш і включає модуль розподіленої відмови в обслуговуванні (DDoS).

На додаток до фіксації натискань клавіш, зловмисне програмне забезпечення також може збирати та ексфільтрувати дані браузера, починаючи від файлів cookie та історії до даних для входу.

Дивовижні особливості жартів

Схоже, автори Borat RAT намагалися продати свій продукт кожному починаючому хакеру, починаючи від тих, хто знає, що вони роблять, до тих, хто займається цим, щоб отримати більше, ніж серйозну прибуток. Набір шкідливого програмного забезпечення містить деякі дійсно дивні та грайливі функції, такі як можливість вимкнути монітор комп'ютера жертви, поміняти функції лівої та правої кнопок підключеної миші або відтворити аудіо, що виглядає як спроба розіграшу жертви.

Команда Cyble Research Labs, яка проаналізувала корисне навантаження Borat RAT, відзначила, що зловмисне програмне забезпечення використовує техніку поглиблення процесу, щоб уникнути виявлення антивірусним програмним забезпеченням. Поглинання процесу — це підхід, який використовується суб’єктами загрози, який ставить під загрозу регулярний і законний процес, що виконується на хост-системі, а потім дозволяє хакерам виконувати шкідливий код всередині масиву пам’яті, який використовується захопленим процесом.

Оскільки зловмисне програмне забезпечення все ще не широко поширене або не використовується в активних кампаніях, трохи важко передбачити, наскільки це стане загрозою, але дослідники попереджають, що Borat RAT не слід сприймати легковажно. Оскільки розробка все ще знаходиться на активній фазі, а зловмисне програмне забезпечення зараз активно розповсюджується, Borat RAT – це те, на кого варто звернути увагу.