El nuevo kit de herramientas de malware Borat RAT no es una broma, es más peligroso de lo que se pensaba originalmente
El peculiar personaje de Borat con bigote de Sacha Baron Cohen puede ser desternillante. Sin embargo, el kit de herramientas de malware multipropósito que lleva el nombre del personaje no es nada para bromear.
Los investigadores de seguridad han descubierto una nueva variedad de malware que se llama Borat RAT. RAT significa 'troyano de acceso remoto', pero las capacidades de troyano son solo una pequeña parte de las funciones del conjunto de herramientas.
Versátil y peligroso
Borat RAT es una herramienta de malware que se vende en la web oscura, a través de publicaciones en foros y foros de mensajes clandestinos de piratería. El malware también es un recién llegado a la escena y los investigadores creen que todavía se está desarrollando y expandiendo, por lo que es más peligroso de lo que se pensaba originalmente.
Eso no quiere decir que Borat RAT no tenga una serie de características aterradoras ya integradas. Además de las capacidades de espionaje y troyanas, el malware cuenta con un módulo de ransomware que puede cifrar y descifrar archivos e incluso ofrece la posibilidad de personalizar las notas de rescate para cada comprador.
La herramienta maliciosa también puede espiar a las víctimas utilizando una variedad de métodos. Desde grabar el audio del micrófono hasta capturar capturas de pantalla o tomar imágenes con una cámara web que se encuentra en el dispositivo, Borat RAT tiene un conjunto de funciones impresionante. El malware también puede registrar pulsaciones de teclas e incluye un módulo de denegación de servicio distribuido (DDoS).
Además de capturar las pulsaciones de teclas, el malware también puede recopilar y filtrar datos del navegador, desde cookies e historial hasta detalles de inicio de sesión.
Sorprendentes características de broma
Parece que los autores de Borat RAT estaban tratando de vender su producto a todos los piratas informáticos en ciernes, desde aquellos que saben lo que están haciendo hasta aquellos que lo hacen para hacer travesuras más que para obtener ganancias serias. El kit de malware incluye algunas características realmente extrañas y divertidas, como la capacidad de apagar el monitor de la computadora de la víctima, intercambiar la función de los botones izquierdo y derecho de un mouse conectado o reproducir audio en lo que parece un esfuerzo por hacerle una broma a la víctima.
El equipo de Cyble Research Labs que analizó la carga útil de Borat RAT señaló que el malware utiliza la técnica de vaciado de procesos para evitar la detección por parte del software antivirus. El vaciado de procesos es un enfoque utilizado por los actores de amenazas que compromete un proceso regular y legítimo que se ejecuta en el sistema host y luego permite que los piratas informáticos ejecuten código malicioso dentro de la matriz de memoria utilizada por el proceso secuestrado.
Dado que el malware aún no se ha adoptado ni utilizado ampliamente en campañas activas, es un poco difícil predecir en qué medida se convertirá en una amenaza, pero los investigadores advierten que Borat RAT no debe tomarse a la ligera. Con el desarrollo aún en su fase activa y con el malware que ahora se distribuye activamente, Borat RAT es uno de los que hay que tener en cuenta.