A empresa de segurança Cyble descobriu um novo Trojan de acesso remoto altamente perigoso com um nome estranho: Borat, que é baseado no personagem interpretado pelo comediante cazaque Sacha Baron Cohen.
Borat é uma caixa de ferramentas de malware com vários recursos diferentes para realizar diferentes crimes cibernéticos. Dessa forma, o invasor pode usar comandos simples para modificar o dano que o malware causa ao computador da vítima conforme necessário.
Com configuração simplificada, o Borat pode ser transformado em keylogger ou spyware, roubando credenciais de acesso e até gravando áudio e vídeo de máquinas; em ransomware que sequestra PCs e criptografa arquivos, libera dados após pagar um resgate; Uma negação de serviço (DDoS) ataque que derruba um site ou servidor.
Mais estudos são necessários
Neste momento, Cycle não encontrou detalhes sobre a distribuição do Borat e irá se aprofundar para entender como ele funciona e encontrar maneiras de protegê-lo, mas “kits de ferramentas” de Trojan circulam recentemente entre os cibercriminosos e acredita-se que sejam “uma combinação poderosa e única “.
Muitas vezes, é disfarçado como cracks de jogos ou software de jogos não oficial e atualizações para enganar as vítimas e instalar em máquinas indefesas.
Por outro lado, o Bleeping Computer notou algumas semelhanças na funcionalidade do Borat e do AsyncRAT, outro Trojan de acesso remoto que já vinha se espalhando antes, o que significa que essa nova ameaça pode ser baseada nesse malware.