I ricercatori di sicurezza hanno segnalato un nuovo ceppo di malware, in grado di distribuire ransomware ed eseguire attacchi DDoS. Chiamato Borat dopo il famigerato film mockumentary, il malware è un RAT, o un Trojan di accesso remoto, e fornisce le due attività insieme alle caratteristiche tipiche di RAT.
Il malware Borat RAT fornisce anche un dashboard agli attori delle minacce per eseguire attività RAT e ha anche un'opzione per compilare il file binario del malware per eseguire attacchi DDoS e ransomware sul computer della vittima, hanno detto i ricercatori di Cyble.
Ratto borato: Capacità e moduli
Keylogging
Il Borat RAT offre funzionalità di keylogging nel suo modulo keylogger.exe:
Il modulo "keylogger.exe" è responsabile del monitoraggio e della memorizzazione delle sequenze di tasti nella macchina della vittima. L'immagine seguente mostra le API relative alla tastiera utilizzate da RAT per scopi di keylogging. Le sequenze di tasti catturate vengono salvate in un file chiamato "Sa8XOfH1BudXLog.txt" per l'esfiltrazione.
Consegna del ransomware
Il malware ha la capacità di fornire a ransomware carico utile alla macchina compromessa che crittograferà i file e richiederà un riscatto. Il malware ha anche la capacità di creare una richiesta di riscatto.
Attività DDoS
Il RAT ha anche un modulo progettato per interrompere il normale traffico di un server mirato eseguendo un DDoS (Distributed Denial of Service) attacco.
Registrazione audio e webcam
Il trojan fornisce anche spyware funzionalità, in quanto è in grado di registrare attività audio e webcam. In termini di acquisizione audio, controlla se è presente un microfono, e nel caso in cui localizzi un microfono collegato, Borat RAT registra tutto l'audio e lo salva in un file chiamato micaudio.wav.
Il malware può registrare video attraverso qualsiasi webcam scoperta su un sistema compromesso. Se rileva una webcam, inizia a registrare il video.
Funzionalità desktop remoto
L'opzione Desktop remoto consente ai criminali informatici “di svolgere attività come il controllo della macchina della vittima, topo, tastiera, e catturare lo schermo. Il controllo della macchina della vittima può consentire ai TA di eseguire diverse attività come l'eliminazione di file critici, eseguire ransomware nella macchina compromessa, etc," il rapporto disse.
Altre funzionalità di Borat RAT includono la possibilità di eseguire il proxy inverso, raccogliere informazioni sul dispositivo, eseguire il processo di svuotamento, ruba le credenziali del browser e le credenziali di Discord.
In conclusione…
Questo nuovo ceppo di malware è una "combinazione potente e unica" ed è una tripla minaccia per le vittime in tutto il mondo (ransomware, spyware, e RATTO). La funzionalità DDoS aggiunta lo rende ancora più pericoloso, e un interesse per un numero maggiore di criminali informatici.
Per evitare di esserne vittime (o altro) il malware, segui i consigli generali "Igiene del PC"., compresi gli aggiornamenti regolari, backup di file importanti (per evitare danni da ransomware), e password complesse.