La nouvelle boîte à outils Borat RAT Malware n'est pas une blague, plus dangereuse qu'on ne le pensait à l'origine
Le personnage excentrique de Borat à moustache de Sacha Baron Cohen peut être une huée. Cependant, la boîte à outils polyvalente des logiciels malveillants nommée d'après le personnage n'est certainement pas une plaisanterie.
Les chercheurs en sécurité ont découvert une nouvelle souche de malware appelée Borat RAT. RAT signifie "cheval de Troie d'accès à distance", mais les capacités des chevaux de Troie ne sont qu'une petite partie des fonctionnalités de la boîte à outils.
Polyvalent et dangereux
Borat RAT est un outil malveillant vendu sur le dark web, par le biais de messages sur des forums et des forums de piratage souterrains. Le malware est également un nouvel arrivant sur la scène et les chercheurs pensent qu'il est toujours en cours de développement et d'expansion, donc plus dangereux qu'on ne le pensait à l'origine.
Cela ne veut pas dire que Borat RAT ne dispose pas d'un éventail effrayant de fonctionnalités déjà intégrées. En plus des fonctionnalités d'espionnage et de type cheval de Troie, le malware dispose d'un module de ransomware qui peut chiffrer et déchiffrer des fichiers et offre même la possibilité de personnaliser les notes de rançon pour chaque acheteur.
L'outil malveillant peut également espionner les victimes en utilisant une variété de méthodes. De l'enregistrement audio du microphone à la capture de captures d'écran ou à la capture d'images à l'aide d'une webcam trouvée sur l'appareil, Borat RAT dispose d'un ensemble de fonctionnalités impressionnant. Le logiciel malveillant peut également enregistrer les frappes au clavier et comprend un module de déni de service distribué (DDoS).
En plus de capturer les frappes au clavier, le logiciel malveillant peut également collecter et exfiltrer les données du navigateur, allant des cookies et de l'historique aux informations de connexion.
Caractéristiques de blague surprenantes
Il semble que les auteurs de Borat RAT aient essayé de vendre leur produit à tous les hackers en herbe, de ceux qui savent ce qu'ils font à ceux qui y sont pour le mal plus que pour un profit sérieux. Le kit de logiciels malveillants comprend des fonctionnalités vraiment étranges et ludiques, telles que la possibilité d'éteindre le moniteur de l'ordinateur victime, d'échanger la fonction des boutons gauche et droit d'une souris connectée ou de lire de l'audio dans ce qui ressemble à un effort pour faire une farce à la victime.
L'équipe de Cyble Research Labs qui a analysé la charge utile de Borat RAT a noté que le logiciel malveillant utilise la technique de creusement de processus pour éviter la détection par un logiciel antivirus. Le creusement de processus est une approche utilisée par les acteurs de la menace qui compromet un processus régulier et légitime exécuté sur le système hôte, puis permet aux pirates d'exécuter du code malveillant à l'intérieur de la matrice de mémoire utilisée par le processus piraté.
Le malware n'étant toujours pas largement adopté ou utilisé dans des campagnes actives, il est un peu difficile de prédire l'ampleur de la menace qu'il deviendra, mais les chercheurs avertissent que le Borat RAT ne doit pas être pris à la légère. Le développement étant toujours dans sa phase active et les logiciels malveillants étant désormais activement distribués, Borat RAT est à surveiller.