Diese Borat-Malware macht keinen Spaß

Diese Borat-Malware macht keinen Spaß

Cybersicherheitsforscher haben einen leistungsstarken neuen Malware-Typ mit einer Reihe gefährlicher Eigenschaften und Fähigkeiten entdeckt.

Die Malware heißt Borat (nach dem beliebten Filmstar Sacha Baron Cohen) und ist ein Remote Access Trojaner (RAT), Ransomware und Spyware in einem, der auch zum Starten von Distributed Denial of Service (DDoS) und UAC Bypass verwendet werden kann. Anschläge

Den Forschern des Cybersicherheitsunternehmens Cyble gelang es, eine Probe der Malware zu erhalten, und bei näherer Betrachtung stellten sie fest, dass sie die Kontrolle über Maus und Tastatur des Ziels übernehmen, auf Dateien und Netzwerkpunkte zugreifen und ihre Anwesenheit auf dem Computer verbergen kann.

das Problem verdreifachen

Zu den zahlreichen Funktionen der Borat-Malware gehören Keylogger, Audiorecorder, Webcam-Recorder, Reverse-Proxy, Passwort-Stealer und Discord-Token-Stealer.

Forscher wissen nicht, ob Borat online verkauft oder einfach kostenlos verschenkt wird. Cyble gibt an, dass es einen Builder, verschiedene Malware-Module und ein Serverzertifikat enthält.

Typischerweise wird solche Malware auf dubiosen Websites, in als Patches und Cracks getarnten Torrent-Dateien sowie auf gefälschten Phishing-Seiten verbreitet, die kostenlose Software und andere Dinge versprechen.

Die Forscher beschrieben es als „einzigartige Kombination aus RAT, Spyware und Ransomware“, was es zu einer „dreifachen Bedrohung“ für jedes kompromittierte Gerät macht.

„Mit der Fähigkeit, Audio aufzunehmen, die Webcam zu steuern und traditionelle Verhaltensweisen des Informationsdiebstahls auszuführen, ist Borat eindeutig eine Bedrohung, mit der man rechnen muss“, schlussfolgerten die Forscher.

BleepingComputer versuchte herauszufinden, wer die Drahtzieher hinter Borat sind und entdeckte, dass die ausführbare Nutzlastdatei kürzlich als AsyncRAT identifiziert wurde, was darauf hindeutet, dass die Autoren ihre Arbeit wahrscheinlich auf dieser speziellen RAT basierten.

Um auf der sicheren Seite zu sein, empfehlen Sicherheitsforscher jedem, beim Herunterladen von Software wachsam zu sein und Inhalte nur von vertrauenswürdigen Quellen herunterzuladen.

Über BleepingComputer