Los investigadores de seguridad cibernética han descubierto una nueva y poderosa variedad de malware con una serie de características y habilidades peligrosas.

Denominado Borat (en honor al protagonista de la popular película Sacha Baron Cohen), el malware es un troyano de acceso remoto (RAT), ransomware y spyware, todo en uno, que también se puede usar para lanzar Distributed Denial of Service (DDoS) y UAC Bypass. ataques

Los investigadores de la firma de seguridad cibernética Cyble lograron obtener una muestra del malware y, tras una inspección más detallada, descubrieron que puede tomar el control del mouse y el teclado del objetivo, acceder a archivos y puntos de red y ocultar su presencia en la terminal.

triple problema

Entre la amplia gama de características del malware Borat se encuentran el registrador de teclas, el grabador de audio, el grabador de cámara web, el proxy inverso, el ladrón de contraseñas y el ladrón de tokens de Discord.

Los investigadores no saben si Borat se vende en línea o simplemente se regala de forma gratuita. Cyble dice que viene con un constructor, diferentes módulos de malware y un certificado de servidor.

Por lo general, dicho malware se distribuye en sitios web dudosos, en archivos torrent disfrazados de parches y grietas, y en sitios falsos de phishing que prometen software gratuito y otras cosas.

Los investigadores lo describieron como una «combinación única de RAT, spyware y ransomware», lo que lo convierte en una «triple amenaza» para cualquier dispositivo comprometido.

«Con la capacidad de grabar audio y controlar la cámara web y llevar a cabo el comportamiento tradicional de robo de información, Borat es claramente una amenaza a tener en cuenta», concluyeron los investigadores.

BleepingComputer intentó averiguar quiénes son los autores intelectuales detrás de Borat y descubrió que el ejecutable de la carga útil se identificó recientemente como AsyncRAT, lo que sugiere que los autores probablemente basaron su trabajo en esta RAT en particular.

Para mantenerse a salvo, los investigadores de seguridad sugieren que todos estén atentos al descargar software y solo descarguen contenido de fuentes confiables.

Vía BleepingComputer

Share This