Les chercheurs en cybersécurité ont découvert une nouvelle souche puissante de logiciels malveillants avec un certain nombre de fonctionnalités et de capacités dangereuses.
Nommé Borat (d'après le protagoniste du film populaire Sacha Baron Cohen), le malware est un cheval de Troie d'accès à distance (RAT), un ransomware et un logiciel espion combinés, qui peuvent également être utilisés pour lancer le déni de service distribué (DDoS) et l'UAC. Contourne. attaques
Des chercheurs de la société de cybersécurité Cyble ont réussi à obtenir un échantillon du logiciel malveillant et, après une inspection plus approfondie, ont découvert qu'il pouvait prendre le contrôle de la souris et du clavier de la cible, accéder aux fichiers et aux points réseau et masquer sa présence sur le terminal Internet.
triple problème
Parmi le large éventail de fonctionnalités des logiciels malveillants Borat figurent l'enregistreur de frappe, l'enregistreur audio, l'enregistreur de webcam, le proxy inverse, le voleur de mots de passe et le voleur de jetons Discord.
Les chercheurs ne savent pas si Borat est vendu en ligne ou simplement donné gratuitement. Cyble dit qu'il est livré avec un constructeur, différents modules de logiciels malveillants et un certificat de serveur.
Ces logiciels malveillants sont généralement distribués sur des sites Web douteux, dans des fichiers torrent déguisés en correctifs et en fissures, et sur de faux sites de phishing promettant des logiciels gratuits et d'autres choses.
Les chercheurs l'ont décrit comme une "combinaison unique de RAT, de spyware et de ransomware", ce qui en fait une "triple menace" pour tout appareil compromis.
"Avec la possibilité d'enregistrer de l'audio, de contrôler la webcam et d'adopter un comportement traditionnel de vol d'informations, Borat est clairement une menace avec laquelle il faut compter", ont conclu les chercheurs.
BleepingComputer a tenté de découvrir qui sont les cerveaux derrière Borat et a découvert que l'exécutable de charge utile a été récemment identifié comme AsyncRAT, suggérant que les auteurs ont probablement basé leur travail sur ce RAT particulier.
Pour rester en sécurité, les chercheurs en sécurité suggèrent que tout le monde soit vigilant lors du téléchargement de logiciels et ne télécharge que du contenu provenant de sources fiables.
Via BleepingComputer