Naujas nuotolinės prieigos Trojos arklys apima „Ransomware“ galimybes

Saugumo tyrinėtojai išskyrė dar vieną bjaurią grėsmę, kuri artimiausiais mėnesiais tikrai sukels bangas infosec aplinkoje. Naujoji kenkėjiška programa vadinama Borat RAT, tačiau, skirtingai nei Sacha Baron Coheno keistas personažas, ji nė kiek nedžiugina.

Borat RAT nėra paprastas nuotolinės prieigos Trojos arklys ar RAT. Kenkėjiška programa yra šveicariškas įrankių rinkinio peilis, sujungiantis RAT funkcijas su šnipinėjimo ir išpirkos programinės įrangos galimybėmis.

Borat RAT tikrai ne pokštas

Kaip įprasta daugeliui naujų kenkėjiškų programų rinkinių, „Borat RAT“ parduodamas tamsiajame internete, naudojant įsilaužėlių forumus, kad galėtų reklamuotis.

Visas „Borat RAT“ funkcijų asortimentas yra šiek tiek baisus. Kenkėjiška programinė įranga apima išpirkos reikalaujantį modulį, klavišų kaupiklį ir paskirstytojo paslaugų atsisakymo (DDoS) modulį. Šnipinėjimo galimybės apima garso fiksavimą naudojant pažeistos sistemos mikrofoną ir vaizdo įrašymą iš prijungtos internetinės kameros. „Borat RAT“ taip pat gali užfiksuoti ekrano kopijas, valdyti aukos pelę ir klaviatūrą bei ištrinti failus pagrindinėje sistemoje. Kenkėjiškos programos naudingumą ir gebėjimus patikrina kibernetinio saugumo komanda su „Cyble Research Labs“.

Siekdama išvengti automatizuoto saugumo, „Borat RAT“ naudoja tai, kas vadinama „proceso tuščiaviduriu“. Tai reiškia, kad kenkėjiška programa pažeidžia teisėtą procesą, kuris nesugadins saugumo ir vykdo kenkėjišką kodą naudodama „tuščiavidurę“ proceso atminties erdvę.

Ransomware kartu su pokštais

Be to, kenkėjiška programa taip pat gali nuskaityti naršyklės duomenis, įskaitant istoriją, slapukus ir prisijungimo duomenis. Viskas, kas randama ir iškraunama, išfiltruojama į komandų ir valdymo serverį. Panašu, kad kenkėjiško įrankių rinkinio autoriai taip pat mėgsta šiek tiek pasilinksminti, nes „Borat RAT“ netgi gali iškrėsti aukai praktiškus pokštus, įskaitant garso pavyzdžių grojimą, kairiojo ir dešiniojo pelės mygtukų funkcionalumo sukeitimą ar monitoriaus išjungimą.

Nors dėl šių žaismingų funkcijų „Borat RAT“ gali atrodyti kaip žaismingas žaislas įsilaužėlių rankose, dėl išpirkos reikalaujančių programų galimybių kyla grėsmė, į kurią reikia atkreipti dėmesį. Tame pačiame pakete siūlomas turtingas kenkėjiškų programų rinkinys greičiausiai pritrauks daug viltingų įsilaužėlių, todėl tikriausiai tai ne paskutinis, kurį pamatysime šios kenkėjiškų programų atmainos.