Nuevo troyano de acceso remoto incluye capacidades de ransomware

Los investigadores de seguridad han identificado otra amenaza desagradable que seguramente causará sensación en el panorama de la seguridad de la información en los próximos meses. El nuevo malware se llama Borat RAT, pero a diferencia del peculiar personaje de Sacha Baron Cohen, no es nada entretenido.

Borat RAT no es un simple troyano de acceso remoto o RAT. El malware es una navaja suiza de un juego de herramientas, que combina la funcionalidad de una RAT con capacidades de espionaje y ransomware.

Borat RAT definitivamente no es una broma

Como es habitual para muchos kits de herramientas de malware nuevos, Borat RAT se vende en la web oscura, utilizando foros de piratas informáticos para anunciarse.

La alineación completa de la funcionalidad de Borat RAT da un poco de miedo. El malware incluye un módulo de ransomware, un registrador de teclas y un módulo de denegación de servicio distribuido (DDoS). Las capacidades de espionaje incluyen captura de audio usando el micrófono del sistema comprometido y captura de video desde una cámara web conectada. Borat RAT también puede tomar capturas de pantalla, tomar el control del mouse y el teclado de la víctima y eliminar archivos en el sistema host. El examen de la carga útil y las capacidades del malware es cortesía del equipo de seguridad cibernética de Cyble Research Labs.

Para eludir la seguridad automatizada, Borat RAT utiliza lo que se conoce como "vaciado de procesos". Esto significa que el malware compromete un proceso legítimo que no pondrá en peligro la seguridad y ejecutará un código malicioso utilizando el espacio de memoria del proceso "hueco".

Ransomware junto con bromas

Para colmo, el malware también puede extraer datos del navegador, incluidos el historial, las cookies y las credenciales de inicio de sesión. Todo lo que se encuentra y se extrae se extrae al servidor de comando y control. Parece que a los autores del juego de herramientas maliciosas también les gusta divertirse un poco, ya que Borat RAT incluso puede hacer bromas pesadas a la víctima, incluida la reproducción de muestras de audio, el intercambio de la funcionalidad del botón izquierdo y derecho del mouse o apagar el monitor.

Si bien esas características divertidas pueden hacer que Borat RAT parezca un juguete divertido en manos de los piratas informáticos, sus capacidades de ransomware lo convierten en una amenaza a tener en cuenta. Es probable que la rica suite maliciosa que se ofrece en el mismo paquete atraiga a muchos piratas informáticos esperanzados, por lo que probablemente esta no sea la última vez que veamos esta variedad de malware.