Cyber-Sicherheitsforscher haben einen mächtigen neuen Malware-Stamm mit einer Reihe gefährlicher Funktionen und Fähigkeiten entdeckt.
Die Malware namens Borat (nach dem Protagonisten des beliebten Films Sacha Baron Cohen) ist ein Remote-Access-Trojaner (RAT), Ransomware und Spyware in einem, der auch zum Starten von Distributed Denial of Service (DDoS) und UAC verwendet werden kann Bypass. Anschläge
Forschern des Cybersicherheitsunternehmens Cyble gelang es, eine Probe der Malware zu erhalten, und bei näherer Betrachtung stellten sie fest, dass sie die Kontrolle über die Maus und Tastatur des Ziels übernehmen, auf Dateien und Netzwerkpunkte zugreifen und ihre Präsenz auf dem Internetterminal verbergen kann.
dreifach Ärger
Zu den zahlreichen Funktionen der Borat-Malware gehören Keylogger, Audio-Recorder, Webcam-Recorder, Reverse-Proxy, Passwort-Stealer und Discord-Token-Stealer.
Die Forscher wissen nicht, ob Borat online verkauft oder nur kostenlos verschenkt wird. Cyble sagt, dass es mit einem Builder, verschiedenen Malware-Modulen und einem Serverzertifikat geliefert wird.
Solche Malware wird normalerweise auf dubiosen Websites, in Torrent-Dateien, die als Patches und Cracks getarnt sind, und auf gefälschten Phishing-Sites, die Freeware und anderes Zeug versprechen, verbreitet.
Die Forscher beschrieben es als eine „einzigartige Kombination aus RATs, Spyware und Ransomware“, was es zu einer „dreifachen Bedrohung“ für jedes kompromittierte Gerät macht.
„Mit der Fähigkeit, Audio aufzunehmen und die Webcam zu steuern und traditionelles Verhalten zum Stehlen von Informationen auszuführen, ist Borat eindeutig eine Bedrohung, mit der man rechnen muss“, schlossen die Forscher.
BleepingComputer versuchte herauszufinden, wer die Vordenker hinter Borat sind, und entdeckte, dass die ausführbare Nutzlastdatei kürzlich als AsyncRAT identifiziert wurde, was darauf hindeutet, dass die Autoren ihre Arbeit wahrscheinlich auf dieser speziellen RAT basierten.
Um sicher zu bleiben, empfehlen Sicherheitsforscher, dass jeder beim Herunterladen von Software wachsam ist und nur Inhalte aus vertrauenswürdigen Quellen herunterlädt.
Über BleepingComputer
