Ny fjerntilgangstrojaner inkluderer ransomware-funksjoner

Sikkerhetsforskere har pekt ut enda en ekkel trussel som garantert vil lage bølger i infosec-landskapet de neste månedene. Den nye skadevaren heter Borat RAT, men i motsetning til Sacha Baron Cohens sære karakter, er den ikke underholdende i det minste.

Borat RAT er ikke en enkel fjerntilgangstrojaner eller RAT. Skadevaren er en sveitsisk kniv av et verktøysett, som kombinerer funksjonaliteten til en RAT med spion- og løsepengefunksjoner.

Borat RAT definitivt ikke en spøk

Som det er vanlig for mange nye malware-verktøysett, selges Borat RAT på det mørke nettet, ved å bruke hackerfora for å annonsere seg selv.

Hele utvalget av Borat RATs funksjonalitet er litt skummelt. Skadevaren inkluderer en løsepengevaremodul, en keylogger og en distribuert tjenestenektmodul (DDoS). Spioneringsmuligheter inkluderer lydopptak ved hjelp av det kompromitterte systemets mikrofon og opptak av video fra et tilkoblet webkamera. Borat RAT kan også ta skjermbilder, ta kontroll over offerets mus og tastatur og slette filer på vertssystemet. Undersøkelsen av skadelig programvares nyttelast og evner kommer med tillatelse fra cybersikkerhetsteamet med Cyble Research Labs.

For å unngå automatisert sikkerhet, bruker Borat RAT det som omtales som "prosessuthuling". Dette betyr at skadelig programvare kompromitterer en legitim prosess som ikke vil utløse sikkerheten og kjører ondsinnet kode ved å bruke den "uthulede" prosessminneplassen.

Ransomware kombinert med spøk

For å toppe det hele, kan skadelig programvare også skrape nettleserdata, inkludert historikk, informasjonskapsler og påloggingsinformasjon. Det som blir funnet og skrapet eksfiltreres til kommando- og kontrollserveren. Forfatterne av det ondsinnede verktøysettet liker også å ha det litt moro, ser det ut til, ettersom Borat RAT til og med kan lage praktiske vitser om offeret, inkludert avspilling av lydprøver, bytte av funksjonalitet på venstre og høyre museknapp eller slå av skjermen.

Selv om disse lekne funksjonene kan få Borat RAT til å virke som et lekent leketøy i hendene på hackere, gjør ransomware-funksjonene det til en trussel å se opp for. Den rike ondsinnede suiten som tilbys i samme pakke vil sannsynligvis tiltrekke seg mange håpefulle hackere, så dette er sannsynligvis ikke den siste vi vil se av denne stammen av skadelig programvare.