A empresa de segurança Cyble identificou um novo trojan de acesso remoto de alta periculosidade com um nome curioso: Borat, baseado no personagem do Cazaquistão interpretado pelo comediante Sacha Baron Cohen.
O Borat funciona como uma espécie de caixa de ferramentas de malwares, com várias funções diferentes que permitem a realização de diferentes crimes virtuais. Desse modo, o responsável pelo ataque pode modificar a partir de comandos simples quais serão os danos causados pelo malware no computador das vítimas, de acordo com a necessidade.
O Borat é um trojan de acesso remoto (RAT) poderoso e versátil.Fonte: Cyble
A partir de uma configuração simplificada, é possível transformar o Borat em um keylogger ou software espião, para roubar credenciais de acesso e gravar até mesmo áudio e vídeo da máquina; em um ransomware que sequestra o PC e criptografa arquivos, liberando os dados mediante pagamento de resgate; e até para realizar ataques de negação de serviço (DDoS) que derrubem sites ou servidores.
Mais estudos são necessários
Por enquanto, a Cycle ainda não encontrou detalhes sobre a distribuição do Borat e vai pesquisá-lo mais profundamente para entender o seu funcionamento e buscar formas de proteção, mas o "kit" do trojan passou a circular recentemente entre cibercriminosos e é considerado "potente e de combinação única".
O painel de configuração que "monta" as ameaças de um payload do Borat antes de agir no PC da vítimaFonte: Cyble
Ele normalmente se disfarça de cracks para jogos ou softwares e atualizações não oficiais para jogos para enganar vítimas e ser instalado em máquinas indefesas.
Já o site Bleeping Computer notou várias semelhanças no funcionamento do Borat e do AsyncRAT, outro trojan de acesso remoto já que circulava anteriormente — o que significa que essa nova ameaça provavelmente foi baseada nesse malware.
Fontes
Categorias
