Το νέο Trojan Remote Access περιλαμβάνει δυνατότητες Ransomware

Οι ερευνητές ασφαλείας έχουν ξεχωρίσει μια ακόμη δυσάρεστη απειλή που είναι βέβαιο ότι θα προκαλέσει κύματα στο τοπίο του infosec τους επόμενους μήνες. Το νέο κακόβουλο λογισμικό ονομάζεται Borat RAT, αλλά σε αντίθεση με τον ιδιόρρυθμο χαρακτήρα του Sacha Baron Cohen, δεν είναι καθόλου διασκεδαστικό.

Το Borat RAT δεν είναι ένας απλός trojan ή RAT απομακρυσμένης πρόσβασης. Το κακόβουλο λογισμικό είναι ένα ελβετικό μαχαίρι μιας εργαλειοθήκης, που συνδυάζει τη λειτουργικότητα ενός RAT με δυνατότητες κατασκοπείας και ransomware.

Ο Borat RAT σίγουρα δεν είναι αστείο

Όπως συνηθίζεται για πολλά νέα κιτ εργαλείων κακόβουλου λογισμικού, το Borat RAT πωλείται στον σκοτεινό ιστό, χρησιμοποιώντας φόρουμ χάκερ για να διαφημιστεί.

Η πλήρης σύνθεση της λειτουργικότητας του Borat RAT είναι λίγο τρομακτική. Το κακόβουλο λογισμικό περιλαμβάνει μια λειτουργική μονάδα ransomware, ένα keylogger και μια μονάδα κατανεμημένης άρνησης υπηρεσίας (DDoS). Οι δυνατότητες κατασκοπείας περιλαμβάνουν λήψη ήχου με χρήση του μικροφώνου του παραβιασμένου συστήματος και λήψη βίντεο από μια συνδεδεμένη κάμερα web. Το Borat RAT μπορεί επίσης να τραβήξει στιγμιότυπα οθόνης, να πάρει τον έλεγχο του ποντικιού και του πληκτρολογίου του θύματος και να διαγράψει αρχεία στο κεντρικό σύστημα. Η εξέταση του ωφέλιμου φορτίου και των ικανοτήτων του κακόβουλου λογισμικού παρέχεται από την ομάδα κυβερνοασφάλειας με τα Cyble Research Labs.

Για να αποφύγει την αυτοματοποιημένη ασφάλεια, το Borat RAT χρησιμοποιεί αυτό που αναφέρεται ως "κοίλωμα διαδικασίας". Αυτό σημαίνει ότι το κακόβουλο λογισμικό υπονομεύει μια νόμιμη διεργασία που δεν θα παραβιάσει την ασφάλεια και εκτελεί κακόβουλο κώδικα χρησιμοποιώντας τον "κούφιο" χώρο μνήμης διεργασιών.

Ransomware σε συνδυασμό με φάρσες

Επιπροσθέτως, το κακόβουλο λογισμικό μπορεί επίσης να διαγράψει δεδομένα προγράμματος περιήγησης, συμπεριλαμβανομένων ιστορικού, cookie και διαπιστευτηρίων σύνδεσης. Ό,τι βρεθεί και ξύνεται, διηθείται στον διακομιστή εντολών και ελέγχου. Στους συγγραφείς της κακόβουλης εργαλειοθήκης αρέσει επίσης να διασκεδάζουν, φαίνεται, καθώς ο Borat RAT μπορεί ακόμη και να κάνει πρακτικά αστεία στο θύμα, όπως αναπαραγωγή δειγμάτων ήχου, εναλλαγή λειτουργιών αριστερού και δεξιού κουμπιού του ποντικιού ή απενεργοποίησης της οθόνης.

Ενώ αυτά τα παιχνιδιάρικα χαρακτηριστικά μπορεί να κάνουν το Borat RAT να φαίνεται σαν ένα παιχνιδιάρικο παιχνίδι στα χέρια των χάκερ, οι δυνατότητες του ransomware το καθιστούν απειλή. Η πλούσια κακόβουλη σουίτα που προσφέρεται στο ίδιο πακέτο πιθανότατα θα προσελκύσει πολλούς αισιόδοξους χάκερ, επομένως μάλλον δεν είναι η τελευταία που θα δούμε από αυτό το είδος κακόβουλου λογισμικού.