Nowy trojan zdalnego dostępu obejmuje funkcje ransomware

Badacze bezpieczeństwa zidentyfikowali jeszcze jedno paskudne zagrożenie, które z pewnością wywoła fale w krajobrazie infosec w nadchodzących miesiącach. Nowe złośliwe oprogramowanie nazywa się Borat RAT, ale w przeciwieństwie do dziwacznej postaci Sachy Barona Cohena, nie jest w najmniejszym stopniu zabawne.

Borat RAT nie jest prostym trojanem zdalnego dostępu ani RAT. Złośliwe oprogramowanie to szwajcarski scyzoryk zestawu narzędzi, łączący funkcjonalność RAT z możliwościami szpiegowania i ransomware.

Borat RAT zdecydowanie nie żart

Jak zwykle w przypadku wielu nowych zestawów narzędzi do złośliwego oprogramowania, Borat RAT jest sprzedawany w ciemnej sieci, wykorzystując fora hakerskie do reklamowania się.

Pełny zestaw funkcji Borat RAT jest trochę przerażający. Szkodliwe oprogramowanie zawiera moduł ransomware, keylogger i moduł rozproszonej odmowy usługi (DDoS). Możliwości szpiegowania obejmują przechwytywanie dźwięku za pomocą mikrofonu zaatakowanego systemu oraz przechwytywanie wideo z podłączonej kamery internetowej. Borat RAT może również przechwytywać zrzuty ekranu, przejąć kontrolę nad myszą i klawiaturą ofiary oraz usuwać pliki z systemu hosta. Badanie ładunku i możliwości szkodliwego oprogramowania zostało przeprowadzone dzięki uprzejmości zespołu ds. cyberbezpieczeństwa z Cyble Research Labs.

Aby uniknąć zautomatyzowanego bezpieczeństwa, Borat RAT używa czegoś, co nazywa się „wydrążaniem procesu”. Oznacza to, że złośliwe oprogramowanie zagraża legalnemu procesowi, który nie podniesie zabezpieczeń i wykonuje złośliwy kod przy użyciu „wydrążonego” miejsca w pamięci procesu.

Oprogramowanie ransomware połączone z dowcipami

Co więcej, złośliwe oprogramowanie może również pobierać dane przeglądarki, w tym historię, pliki cookie i dane logowania. Cokolwiek zostanie znalezione i zeskrobane, zostaje przeniesione na serwer dowodzenia i kontroli. Wygląda na to, że autorzy złośliwego zestawu narzędzi również lubią się zabawić, ponieważ Borat RAT potrafi nawet żartować ofierze, w tym odtwarzać próbki audio, zamieniać funkcje lewego i prawego przycisku myszy lub wyłączać monitor.

Chociaż te zabawne funkcje mogą sprawić, że Borat RAT wydaje się zabawną zabawką w rękach hakerów, jego możliwości ransomware sprawiają, że jest to zagrożenie, na które należy uważać. Bogaty pakiet złośliwego oprogramowania oferowany w tym samym pakiecie prawdopodobnie przyciągnie wielu obiecujących hakerów, więc prawdopodobnie nie jest to ostatnia odsłona tej odmiany złośliwego oprogramowania.