Ένα νέο remote access trojan (RAT), με το όνομα Borat, κυκλοφορεί στο darknet και επιτρέπει στους επιτιθέμενους τη διεξαγωγή διαφόρων κακόβολων δραστηριοτήτων, όπως πραγματοποίηση επιθέσεων DDoS, ανάπτυξη ransomware σε συστήματα και παράκαμψη UAC.
Τα Remote Access Trojan ή RAT χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για την απόκτηση πλήρους πρόσβασης και τον απομακρυσμένο έλεγχο του συστήματος ενός χρήστη. Αυτό περιλαμβάνει τον έλεγχο του ποντικιού και του πληκτρολογίου καθώς και την πρόσβαση σε αρχεία και πόρους δικτύου.
Δείτε επίσης: BlackGuard info-stealing malware: Όσα γνωρίζουμε για τη νέα απειλή
Κάτι αντίστοιχο συμβαίνει και με το Borat RAT. Επιπλέον, το malware επιτρέπει στους χειριστές του και να αποκρύπτουν τα ίχνη της παρουσίας τους στα συστήματα.
 κυκλοφορεί στο darknet και επιτρέπει στους επιτιθέμενους τη διεξαγωγή διαφόρων){kind=link}
Ο προγραμματιστής ονόμασε αυτό το RAT "Borat" από μια μαύρη κωμωδία, και η φωτογραφία που χρησιμοποιήθηκε στο RAT είναι του ηθοποιού Sacha Baron Cohen, ο οποίος έπαιξε τον κύριο ρόλο στην ταινία Borat.
Το Borat trojan εντοπίστηκε και αναλύθηκε από ερευνητές της Cyble.
Borat trojan: Χαρακτηριστικά του RAT
Όπως είπαμε και παραπάνω, το Borat malware κυκλοφορεί σε αγορές του darknet, αλλά δεν είναι σαφές εάν πωλείται ή αν μοιράζεται δωρεάν μεταξύ των εγκληματιών του κυβερνοχώρου. Όπως και να έχει, η Cyble λέει ότι έρχεται με τη μορφή ενός πακέτου που περιλαμβάνει ένα builder binary, τα modules του κακόβουλου λογισμικού, ένα server certificate και άλλα στοιχεία.
Δείτε επίσης: Το Mars Stealer malware διανέμεται μέσω διαφημίσεων του OpenOffice στη Google
Ακολουθεί μια λίστα με τις δυνατότητες του Borat trojan:
- Ransomware: ανάπτυξη ransomware στον υπολογιστή του θύματος και δημιουργία ενός σημειώματος λύτρων μέσω του Borat
- DdoS επιθέσεις: κατευθύνει garbage traffic σε έναν διακομιστή-στόχο χρησιμοποιώντας τους πόρους του παραβιασμένου μηχανήματος
- Keylogging: καταγράφει τις πληκτρολογήσεις του θύματος και τις αποθηκεύει σε ένα αρχείο txt (Sa8XOfH1BudXLog.txt)
- Εγγραφή βίντεο: το Borat RAT κάνει εγγραφή βίντεο από την κάμερα web, εάν υπάρχει
- Εγγραφή ήχου: το malware επιτρέπει την εγγραφή ήχου μέσω του μικροφώνου (εάν υπάρχει) και τον αποθηκεύει σε αρχείο wav (micaudio.wav)
- Remote desktop: έτσι οι επιτιθέμενοι μπορούν να κάνουν διάφορα, όπως να ανοίξουν εφαρμογές, να εκτελέσουν κώδικα
- Reverse proxy: ρύθμιση ενός Reverse proxy ώστε να μην εκτεθεί η ταυτότητα του χειριστή
- Process hollowing: το κακόβουλο λογισμικό εισάγει κακόβουλο κώδικα σε νόμιμες διαδικασίες για να αποφεύγει τον εντοπισμό
- Συλλογή πληροφοριών συσκευής: το Borat συλλέγει βασικές πληροφορίες συστήματος
- Κλοπή credentials: κλοπή credentials λογαριασμού, που είναι αποθηκευμένα σε Chromium-based browsers, όπως Google Chrome, Edge κλπ.
- Κλοπή Discord token: το malware κλέβει Discord tokens από το θύμα
Επιπλέον, σύμφωνα με τη Cyble, το Borat trojan μπορεί να κάνει και άλλα πράγματα για να προκαλέσει σύγχυση στα θύματα. Για παράδειγμα, μπορεί να ξεκινήσει αναπαραγωγή ήχου, να κρύβει την επιφάνεια εργασίας ή τη γραμμή εργασιών, να επηρεάζει τη λειτουργία του ποντικιού, να απενεργοποιεί την οθόνη, να εμφανίζει μια κενή οθόνη κλπ.
Δείτε επίσης: FBI – επιθέσεις ransomware: Γιατί οι χάκερ στοχεύουν τις δημόσιες υπηρεσίες;
Οι ερευνητές της Cyble αναφέρουν στην έκθεσή τους ότι όλα αυτά τα χαρακτηριστικά καθιστούν το Borat malware: RAT, spyware και ransomware, ταυτόχρονα. Αυτό σημαίνει ότι θα μπορούσε να θεωρηθεί μια πολύ σημαντική απειλή, αφού επιτρέπει μια ποικιλία κακόβουλων δραστηριοτήτων.
Πηγή: Bleeping Computer