ciclo
Un nuevo troyano de acceso remoto (RAT) puede tener un nombre divertido para algunos, pero sus capacidades demuestran que el malware no es motivo de risa.
Apodado Borat RAT, Cyble Research Labs dijo en un análisis de malware reciente que la nueva amenaza no se conforma con las capacidades estándar de acceso remoto; en cambio, Borat RAT también incluye funciones de spyware y ransomware.
Según los investigadores de ciberseguridad, el troyano, que lleva el nombre del personaje adoptado por el comediante Sacha Baron Cohen, se ofrece a la venta a los ciberdelincuentes en foros clandestinos.
Borat RAT tiene un panel centralizado y viene con un generador, módulos de funciones y un certificado de servidor.
Las capacidades del malware son amplias e incluyen un registrador de pulsaciones de teclas, un componente de cifrado y descifrado de ransomware, así como la opción para que los usuarios generen sus propias notas de rescate, y una función de denegación de servicio (DDoS) distribuida opcionalmente para “interrumpir el tráfico normal de un servidor objetivo”, según Cyble.
ciclo
El uso de 'RAT' en el nombre es una pista sobre las funciones remotas y de vigilancia del software malicioso. Borat RAT puede grabar de forma remota el audio de una máquina comprometiendo su micrófono, capturar imágenes de la cámara web y también contiene una serie de opciones de control remoto: secuestrar un mouse o teclado, realizar capturas de pantalla, manipular la configuración del sistema y robar y eliminar archivos.
Borat RAT utiliza el proceso de vaciado para comprometer procesos legítimos en una máquina de destino y también puede permitir que los servidores proxy inversos permanezcan fuera del radar cuando realizan actividades maliciosas.
El malware recopilará datos, incluida información del sistema operativo, antes de enviarlos a un servidor de comando y control (C2) controlado por el atacante. Además, Borat RAT se centrará en la información del navegador, como cookies, historiales del navegador, marcadores y favoritos, y credenciales de la cuenta.
Los navegadores como Chrome y Microsoft Edge basado en Chromium se ven afectados. Las fichas de Discord también se pueden robar.
Cyble dice que el malware también puede realizar otras funciones para “molestar” a sus víctimas, incluida la reproducción de audio, intercambiar botones del mouse, mostrar u ocultar un escritorio y una barra de tareas, congelar el mouse, alterar las luces de la cámara web, apagar un monitor y más.
A pesar de su nombre, las capacidades de control remoto, software espía y ransomware hacen de Borat RAT una cepa de malware potente que vale la pena observar. Cyble tiene la intención de seguir de cerca el desarrollo del malware “único” en el futuro.
Ver también
¿Tienes algún consejo? Ponte en contacto de forma segura a través de WhatsApp | Señale al +447713 025 499, o en Keybase: charlie0