Novo Trojan de acesso remoto inclui recursos de ransomware

Pesquisadores de segurança destacaram outra ameaça desagradável que certamente causará ondas no cenário de segurança da informação nos próximos meses. O novo malware é chamado Borat RAT, mas ao contrário do personagem peculiar de Sacha Baron Cohen, não é nem um pouco divertido.

Borat RAT não é um simples trojan ou RAT de acesso remoto. O malware é um canivete suíço de um kit de ferramentas, combinando a funcionalidade de um RAT com recursos de espionagem e ransomware.

Borat RAT definitivamente não é uma piada

Como é habitual para muitos novos kits de ferramentas de malware, o Borat RAT é vendido na dark web, usando fóruns de hackers para se anunciar.

A linha completa da funcionalidade do Borat RAT é um pouco assustadora. O malware inclui um módulo de ransomware, um keylogger e um módulo distribuído de negação de serviço (DDoS). Os recursos de espionagem incluem captura de áudio usando o microfone do sistema comprometido e captura de vídeo de uma webcam conectada. O Borat RAT também pode capturar capturas de tela, controlar o mouse e o teclado da vítima e excluir arquivos no sistema host. O exame da carga útil e das habilidades do malware é cortesia da equipe de segurança cibernética do Cyble Research Labs.

A fim de evitar a segurança automatizada, o Borat RAT usa o que é chamado de "process hollowing". Isso significa que o malware compromete um processo legítimo que não atrapalha a segurança e executa código malicioso usando o espaço de memória do processo "esvaziado".

Ransomware juntamente com brincadeiras

Para completar, o malware também pode extrair dados do navegador, incluindo histórico, cookies e credenciais de login. O que quer que seja encontrado e raspado é exfiltrado para o servidor de comando e controle. Os autores do kit de ferramentas maliciosos também gostam de se divertir um pouco, ao que parece, já que o Borat RAT pode até fazer piadas sobre a vítima, incluindo reproduzir amostras de áudio, trocar a funcionalidade do botão esquerdo e direito do mouse ou desligar o monitor.

Embora esses recursos divertidos possam fazer o Borat RAT parecer um brinquedo divertido nas mãos de hackers, seus recursos de ransomware o tornam uma ameaça a ser observada. O rico pacote malicioso oferecido no mesmo pacote provavelmente atrairá muitos hackers esperançosos, então provavelmente não será a última vez que veremos essa variedade de malware.