Novo Trojan de acesso remoto chamado ‘Borat’ pode diminuir o sistema de segurança


0
Novo Trojan de acesso remoto chamado 'Borat' pode diminuir o sistema de segurança

De acordo com um relatório, a Borat nomeou um novo trojan de acesso remoto (RAT) que apareceu nos mercados darknet, que oferece recursos fáceis de usar para realizar bypass de UAC, ataques DDoS e implantação de ransomware.

Os ataques cibernéticos aumentaram muito hoje em dia, mesmo em empresas de tecnologia de alto prestígio. Recentemente, um grupo de hackers chamado Lapsus$ violou dados de empresas como Samsung, Nvidia, Ubisoft e Microsoft.

Os desenvolvedores do RAT decidiram batizá-lo com o nome do personagem principal da série de filmes de comédia Borat, que apresentava o popular Sacha Baron Cohen como protagonista. Ainda assim, esse malware não é brincadeira.

Novo malware Borat não significa nenhuma piada

Recursos do vírus BoratPesquisadores da empresa de segurança cibernética Cyble conseguiram obter uma amostra de malware. Após uma pesquisa profunda, eles descobriram que ele poderia assumir o controle do mouse e do teclado do alvo, acessar arquivos e pontos de rede e ocultar sua presença no endpoint.

Atualmente, não está claro se o Borat RAT é vendido ou compartilhado livremente entre os cibercriminosos. Ainda assim, Cycle diz que vem na forma de um pacote que inclui um construtor, os módulos do malware e um certificado de servidor.

Algumas características proeminentes do trojan, de acordo com Cyble, incluem o seguinte:

  • Ransomware – implante cargas de ransomware na máquina da vítima e gere automaticamente uma nota de resgate por meio do Borat.

  • DDoS – direciona o tráfego de lixo para um servidor de destino usando os recursos da máquina comprometida.

  • Área de trabalho remota – inicie uma área de trabalho remota oculta para executar operações de arquivo, usar dispositivos de entrada, executar código, iniciar aplicativos etc.

  • Proxy reverso – configure um proxy reverso para proteger o operador remoto de ter sua identidade exposta.

  • Informações do dispositivo – colete informações básicas do sistema.

  • Processo de esvaziamento – injete código de malware em processos legítimos para evitar a detecção.

  • Roubo de credenciais – roube credenciais de contas armazenadas em navegadores da Web baseados em Chromium.

Alguns outros menores incluem ocultar a área de trabalho, ocultar a barra de tarefas, segurar o mouse, desligar o monitor, mostrar uma tela em branco ou travar o sistema.

De acordo com Computador apitandoos recursos acima tornam o Borat um RAT, spyware e ransomware, portanto, é uma ameaça poderosa que pode realizar atividades prejudiciais em um dispositivo.

Especificamente, o agente da ameaça está distribuindo essas ferramentas como cracks para jogos e aplicativos, portanto, tome cuidado para não baixar nada de fontes não confiáveis, como torrents ou sites enganosos.

Isenção de responsabilidade: TechViral não suporta nenhum malware ou qualquer atividade cibernética. A TechViral é principalmente contra esses tipos de atividades; todo o conteúdo acima é apenas informativo ou preventivo.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *