Siber güvenlik araştırmacıları, bir dizi tehlikeli özellik ve yetenekle birlikte gelen güçlü ve yeni bir kötü amaçlı yazılım türü keşfettiler.
Adı Borat (popüler Sacha Baron Cohen filminin kahramanından sonra), kötü amaçlı yazılım bir uzaktan erişim truva atı (RAT), fidye yazılımı aracı ve hepsi bir arada casus yazılımdır ve dağıtılmış hizmet reddi (DDoS) saldırılarını başlatmak için de kullanılabilir ve UAC baypas.
Siber güvenlik firması Cyble’dan araştırmacılar, kötü amaçlı yazılımın bir örneğini elde etmeyi başardılar ve daha yakından inceledikten sonra, hedefin fare ve klavyesinin kontrolünü ele geçirebileceğini, dosyalara ve ağ noktalarına erişebileceğini ve uç noktada varlığını gizleyebileceğini keşfettiler.
üçlü sorun
Borat kötü amaçlı yazılımının çok çeşitli özellikleri arasında bir keylogger, ses kaydedici, web kamerası kaydedici, ters proxy, parola hırsızı ve Discord belirteç hırsızı bulunur.
Araştırmacılar, Borat’ın çevrimiçi satılıp satılmadığından veya sadece ücretsiz olarak dağıtıldığından emin değil. Cyble, bir oluşturucu, farklı kötü amaçlı yazılım modülleri ve bir sunucu sertifikası ile birlikte geldiğini söylüyor.
Genellikle, bu tür kötü amaçlı yazılımlar karanlık web sitelerinde, yamalar ve çatlaklar gibi görünen torrent dosyalarında ve ücretsiz yazılım ve diğer şeyler vaat eden sahte kimlik avı sitelerinde dağıtılır.
Araştırmacılar bunu “RAT, casus yazılım ve fidye yazılımının benzersiz bir kombinasyonu” olarak tanımladılar ve bu da onu, güvenliği ihlal edilmiş herhangi bir cihaz için “üçlü bir tehdit” haline getirdi.
Araştırmacılar, “Ses kaydetme, web kamerasını kontrol etme ve geleneksel bilgi çalma davranışı gerçekleştirme yeteneği ile Borat, açıkça göz kulak olunması gereken bir tehdittir” sonucuna vardılar.
BleeBilgisayar Borat’ın arkasındaki beyinlerin kim olduğunu ortaya çıkarmaya çalıştı ve yük yürütülebilir dosyasının yakın zamanda AsyncRAT olarak tanımlandığını buldu, bu da yazarların çalışmalarını muhtemelen bu özel RAT’a dayandırdığını gösteriyor.
Güvenlik araştırmacıları, güvende kalmak için herkesin yazılım indirirken dikkatli olmasını ve yalnızca güvenilir kaynaklardan içerik indirmesini önerir.
Üzerinden BleeBilgisayar