Ny fjernadgangstrojaner inkluderer Ransomware-funktioner

Sikkerhedsforskere har udpeget endnu en grim trussel, der helt sikkert vil lave bølger i infosec-landskabet i de kommende måneder. Den nye malware hedder Borat RAT, men i modsætning til Sacha Baron Cohens skæve karakter er den ikke det mindste underholdende.

Borat RAT er ikke en simpel fjernadgangstrojan eller RAT. Malwaren er en schweizisk kniv af et værktøjssæt, der kombinerer funktionaliteten af en RAT med spionage- og ransomware-funktioner.

Borat RAT bestemt ikke en joke

Som det er sædvanligt for mange nye malware-værktøjssæt, sælges Borat RAT på det mørke web, ved at bruge hackerfora til at reklamere for sig selv.

Den fulde række af Borat RATs funktionalitet er lidt skræmmende. Malwaren inkluderer et ransomware-modul, en keylogger og et distribueret denial of service-modul (DDoS). Spioneringsmuligheder omfatter lydoptagelse ved hjælp af det kompromitterede systems mikrofon og optagelse af video fra et tilsluttet webcam. Borat RAT kan også tage skærmbilleder, tage kontrol over ofrets mus og tastatur og slette filer på værtssystemet. Undersøgelsen af malwarens nyttelast og evner kommer med høflighed af cybersikkerhedsteamet med Cyble Research Labs.

For at undvige automatiseret sikkerhed bruger Borat RAT det, der omtales som "procesudhulning". Dette betyder, at malware kompromitterer en legitim proces, der ikke vil udløse sikkerheden og udfører ondsindet kode ved hjælp af den "udhulede" proceshukommelsesplads.

Ransomware kombineret med pranks

For at toppe det hele kan malwaren også skrabe browserdata, inklusive historik, cookies og loginoplysninger. Hvad end der findes og skrabes, eksfiltreres til kommando- og kontrolserveren. Forfatterne af det ondsindede værktøjssæt kan også godt lide at have det sjovt, ser det ud til, da Borat RAT endda kan lave praktiske vittigheder om offeret, inklusive afspilning af lydprøver, udskiftning af venstre og højre museknapfunktioner eller slukke for skærmen.

Selvom disse legende funktioner kan få Borat RAT til at virke som et legende legetøj i hænderne på hackere, gør dens ransomware-egenskaber det til en trussel at holde øje med. Den rige ondsindede suite, der tilbydes i den samme pakke, vil sandsynligvis tiltrække mange håbefulde hackere, så dette er sandsynligvis ikke den sidste, vi vil se af denne stamme af malware.