Novo malware Borat pode virar ransomware, fazer DDoS e espiar PCs

A empresa de segurança Cyble identificou um novo trojan de acesso remoto de alta periculosidade com um nome curioso: Borat, baseado no personagem do Cazaquistão interpretado pelo comediante Sacha Baron Cohen.

O Borat funciona como uma espécie de caixa de ferramentas de malwares, com várias funções diferentes que permitem a realização de diferentes crimes virtuais. Desse modo, o responsável pelo ataque pode modificar a partir de comandos simples quais serão os danos causados pelo malware no computador das vítimas, de acordo com a necessidade.

O Borat é um trojan de acesso remoto (RAT) poderoso e versátil.Fonte:  Cyble 

A partir de uma configuração simplificada, é possível transformar o Borat em um keylogger ou software espião, para roubar credenciais de acesso e gravar até mesmo áudio e vídeo da máquina; em um ransomware que sequestra o PC e criptografa arquivos, liberando os dados mediante pagamento de resgate; e até para realizar ataques de negação de serviço (DDoS) que derrubem sites ou servidores.

Mais estudos são necessários

Por enquanto, a Cycle ainda não encontrou detalhes sobre a distribuição do Borat e vai pesquisá-lo mais profundamente para entender o seu funcionamento e buscar formas de proteção, mas o “kit” do trojan passou a circular recentemente entre cibercriminosos e é considerado “potente e de combinação única”.

O painel de configuração que "monta" as ameaças de um payload do Borat antes de agir no PC da vítimaO painel de configuração que “monta” as ameaças de um payload do Borat antes de agir no PC da vítimaFonte:  Cyble 

Ele normalmente se disfarça de cracks para jogos ou softwares e atualizações não oficiais para jogos para enganar vítimas e ser instalado em máquinas indefesas.

Já o site Bleeping Computer notou várias semelhanças no funcionamento do Borat e do AsyncRAT, outro trojan de acesso remoto já que circulava anteriormente — o que significa que essa nova ameaça provavelmente foi baseada nesse malware.

Veja a postagem original em: TecMundo

Compartilhe