Новый троянец удаленного доступа включает в себя возможности программ-вымогателей

Исследователи безопасности выделили еще одну неприятную угрозу, которая обязательно произведет фурор в сфере информационной безопасности в ближайшие месяцы. Новая вредоносная программа называется Borat RAT, но, в отличие от причудливого персонажа Саши Барона Коэна, она совсем не интересна.

Borat RAT — это не просто троян удаленного доступа или RAT. Вредоносное ПО представляет собой швейцарский нож из набора инструментов, сочетающий в себе функциональность RAT с возможностями шпионажа и вымогателей.

Борат КРЫСА точно не шутка

Как это принято для многих новых наборов вредоносных программ, Borat RAT продается в даркнете, используя хакерские форумы для рекламы.

Полный набор функциональных возможностей Borat RAT немного пугает. Вредоносное ПО включает в себя модуль программы-вымогателя, кейлоггер и модуль распределенного отказа в обслуживании (DDoS). Возможности шпионажа включают захват звука с помощью микрофона скомпрометированной системы и захват видео с подключенной веб-камеры. Borat RAT также может делать снимки экрана, управлять мышью и клавиатурой жертвы и удалять файлы в хост-системе. Изучение полезной нагрузки и возможностей вредоносного ПО было проведено группой кибербезопасности Cyble Research Labs.

Чтобы избежать автоматизированной безопасности, Borat RAT использует так называемое «опрокидывание процесса». Это означает, что вредоносное ПО компрометирует законный процесс, который не нарушит безопасность, и выполняет вредоносный код, используя «пустое» пространство памяти процесса.

Программы-вымогатели в сочетании с розыгрышами

В довершение всего, вредоносное ПО также может очищать данные браузера, включая историю, файлы cookie и учетные данные для входа. Все, что найдено и очищено, эксфильтрируется на сервер управления и контроля. Похоже, что авторы вредоносного инструментария также любят немного поразвлечься, поскольку Borat RAT может даже подшутить над жертвой, включая воспроизведение аудиосэмплов, перестановку функций левой и правой кнопок мыши или выключение монитора.

Хотя эти забавные функции могут сделать Borat RAT забавной игрушкой в руках хакеров, его возможности вымогателей делают его угрозой, на которую стоит обратить внимание. Богатый набор вредоносных программ, предлагаемый в том же пакете, скорее всего, привлечет многих подающих надежды хакеров, так что это, вероятно, не последнее, что мы увидим в этом штамме вредоносного ПО.