Az új távelérési trójai zsarolóvírus-képességeket tartalmaz

Biztonsági kutatók egy újabb csúnya fenyegetést emeltek ki, amely a következő hónapokban minden bizonnyal hullámokat kelt az infoszec táján. Az új kártevő neve Borat RAT, de Sacha Baron Cohen mókás karakterével ellentétben a legkevésbé sem szórakoztató.

A Borat RAT nem egy egyszerű távoli hozzáférésű trójai vagy RAT. A rosszindulatú program egy eszközkészlet svájci kése, amely a RAT funkcionalitását kémkedési és ransomware képességekkel ötvözi.

A Borat RAT biztosan nem vicc

Amint az sok új rosszindulatú programkészletnél megszokott, a Borat RAT-ot a sötét weben árulják, hackerfórumokat használva hirdetésére.

A Borat RAT funkcióinak teljes kínálata kissé ijesztő. A rosszindulatú program tartalmaz egy ransomware modult, egy keyloggert és egy elosztott szolgáltatásmegtagadási (DDoS) modult. A kémkedési lehetőségek közé tartozik a hangrögzítés a kompromittált rendszer mikrofonjával és a videó rögzítése a csatlakoztatott webkameráról. A Borat RAT képernyőképeket is készíthet, átveheti az irányítást az áldozat egere és billentyűzete felett, és fájlokat törölhet a gazdagépen. A rosszindulatú program hasznos terhelésének és képességeinek vizsgálatát a Cyble Research Labs kiberbiztonsági csapata jóvoltából végezte.

Az automatizált biztonság elkerülése érdekében a Borat RAT úgynevezett „folyamatürítést” alkalmaz. Ez azt jelenti, hogy a rosszindulatú program feltör egy törvényes folyamatot, amely nem akadályozza meg a biztonságot, és rosszindulatú kódot hajt végre az „üreges” folyamatmemória használatával.

Ransomware csínyekkel párosulva

Mindennek tetejébe a rosszindulatú program a böngészőadatokat is lekaparhatja, beleértve az előzményeket, a cookie-kat és a bejelentkezési adatokat. Amit találtak és lekapartak, az kiszűrődik a parancs- és vezérlőkiszolgálóra. A rosszindulatú eszköztár szerzői a jelek szerint szeretnek szórakozni is, hiszen a Borat RAT még praktikus poénokat is ki tud ütni az áldozaton, így hangmintákat játszhat le, cserélgetheti a bal és jobb egérgomb funkcióit, vagy kikapcsolhatja a monitort.

Noha ezek a játékos funkciók a Borat RAT-ot játékos játéknak tűnhetnek a hackerek kezében, ransomware képességei miatt érdemes odafigyelni rá. Az ugyanabban a csomagban kínált gazdag rosszindulatú programcsomag valószínűleg sok reménybeli hackert vonz majd, így valószínűleg nem ez az utolsó, amelyet a rosszindulatú programok e törzséből láthatunk.