[ad_1]
Pesquisadores de segurança cibernética descobriram um novo e poderoso malware tensão que vem com uma série de características e habilidades perigosas.
Batizado de Borat (em homenagem ao protagonista do well-liked filme de Sacha Baron Cohen), o malware é um trojan de acesso remoto (RAT), ransomware ferramenta e adware tudo em um, que também pode ser usado para lançar negação de serviço distribuído (DDoS) ataques e desvio de UAC.
Pesquisadores da empresa de segurança cibernética Cyble conseguiram obter uma amostra do malware e, após uma inspeção mais detalhada, descobriram que ele pode controlar o mouse e o teclado do alvo, acessar arquivos e pontos de rede e ocultar sua presença no ponto ultimate.
Problema triplo
Entre a vasta gama de recursos do malware Borat estão um keylogger, gravador de áudio, Webcam gravador, reverso procurador, senha ladrão e ladrão de fichas do Discord.
Os pesquisadores não têm certeza se o Borat está sendo vendido on-line ou apenas distribuído gratuitamente. Cyble diz que vem com um construtor, diferentes módulos de malware e um servidor certificado.
Normalmente, esse malware é distribuído em websites da darkish internet, em arquivos torrent disfarçados de remendos e cracks, e em websites de phishing falsos que prometem instrument livre e outras coisas.
Os pesquisadores o descreveram como uma “combinação única de RAT, adware e ransomware”, tornando-o uma “ameaça tripla” para qualquer dispositivo comprometido.
“Com a capacidade de gravar áudio e controlar a webcam e conduzir o comportamento tradicional de roubo de informações, Borat é claramente uma ameaça para ficar de olho”, concluíram os pesquisadores.
BleepingComputador tentou descobrir quem são os cérebros por trás do Borat e descobriu que o executável da carga útil foi recentemente identificado como AsyncRAT, o que sugere que os autores provavelmente basearam seu trabalho nesse RAT em specific.
Para se manter seguro, os pesquisadores de segurança sugerem que todos fiquem atentos ao baixar instrument e baixem apenas conteúdo de fontes confiáveis.
Através da BleepingComputador
[ad_2]
Fonte da Notícia
