De acordo com um relatório, a Borat nomeou um novo trojan de acesso remoto (RAT) que apareceu nos mercados darknet, que oferece recursos fáceis de usar para realizar bypass de UAC, ataques DDoS e implantação de ransomware.
Os ataques cibernéticos aumentaram muito hoje em dia, mesmo em empresas de tecnologia de alto prestígio. Recentemente, um grupo de hackers chamado Lapsus$ violou dados de empresas como Samsung, Nvidia, Ubisoft e Microsoft.
Os desenvolvedores do RAT decidiram batizá-lo com o nome do personagem principal da série de filmes de comédia Borat, que apresentava o popular Sacha Baron Cohen como protagonista. Ainda assim, esse malware não é brincadeira.
Novo malware Borat não significa nenhuma piada
Pesquisadores da empresa de segurança cibernética Cyble conseguiram obter uma amostra de malware. Após uma pesquisa profunda, eles descobriram que ele poderia assumir o controle do mouse e do teclado do alvo, acessar arquivos e pontos de rede e ocultar sua presença no endpoint.
Atualmente, não está claro se o Borat RAT é vendido ou compartilhado livremente entre os cibercriminosos. Ainda assim, Cycle diz que vem na forma de um pacote que inclui um construtor, os módulos do malware e um certificado de servidor.
Algumas características proeminentes do trojan, de acordo com Cyble, incluem o seguinte:
-
Ransomware – implante cargas de ransomware na máquina da vítima e gere automaticamente uma nota de resgate por meio do Borat.
-
DDoS – direciona o tráfego de lixo para um servidor de destino usando os recursos da máquina comprometida.
-
Área de trabalho remota – inicie uma área de trabalho remota oculta para executar operações de arquivo, usar dispositivos de entrada, executar código, iniciar aplicativos etc.
-
Proxy reverso – configure um proxy reverso para proteger o operador remoto de ter sua identidade exposta.
-
Informações do dispositivo – colete informações básicas do sistema.
-
Processo de esvaziamento – injete código de malware em processos legítimos para evitar a detecção.
-
Roubo de credenciais – roube credenciais de contas armazenadas em navegadores da Web baseados em Chromium.
Alguns outros menores incluem ocultar a área de trabalho, ocultar a barra de tarefas, segurar o mouse, desligar o monitor, mostrar uma tela em branco ou travar o sistema.
De acordo com Computador apitandoos recursos acima tornam o Borat um RAT, spyware e ransomware, portanto, é uma ameaça poderosa que pode realizar atividades prejudiciais em um dispositivo.
Especificamente, o agente da ameaça está distribuindo essas ferramentas como cracks para jogos e aplicativos, portanto, tome cuidado para não baixar nada de fontes não confiáveis, como torrents ou sites enganosos.
Isenção de responsabilidade: TechViral não suporta nenhum malware ou qualquer atividade cibernética. A TechViral é principalmente contra esses tipos de atividades; todo o conteúdo acima é apenas informativo ou preventivo.
0 Comments