Egy igen komoly funkcionalitással rendelkező kártékony program kezd egyre szélesebb körben terjedni. Ha kell zsarol, ha kell adatot lop, vagy éppen rendszereket bénít meg.
A Borat nevű kártékony program legújabb kiadása elérhetővé vált az internetes feketepiacon, illetve különféle fórumokon. Ez pedig azzal fog járni, hogy a szerzemény rövid időn belül egyre több károkozásban jut szerephez. Ráadásul vélhetőleg nagy kedvence lesz a csalóknak, mivel amellett, hogy sok funkcióval rendelkezik, még rugalmasan testre is szabható.
A Cyble biztonsági kutatói szerint a Bart egy „minden az egyben” szerzemény, hiszen számos egyéb ártalmas program képességét ötvözi. A funkcióinak listája egyebek mellett az alábbiakat tartalmazza:
- billentyűleütések naplózása
- zsarolóvírussal történő fertőzés
- elosztott szolgáltatásmegtagadási támadásokba való bekapcsolódás
- hangrögzítés
- videófelvételek készítése webkamerával
- távoli asztali kapcsolat biztosítása
- távoli vezérlés lehetővé tétele
- hitelesítő adatok lopása (jelenleg Chromium alapú böngészőkből)
- discord tokenek kiszivárogtatása
- folyamatok manipulálása
- monitor, számítógép lekapcsolása.
A Cyble vizsgálatai azt mutatják, hogy a Borat valóban nagyon veszélyesre sikerült, hiszen teljes kontrollt képes adni a támadók kezébe, miközben önmaga meglehetősen jól tudja kerülni a feltűnést. A moduláris felépítésének köszönhetően testre szabható, és a moduljai (payloadok) viszonylag kis méretűek, ami a károkozó terjesztését is elősegíti.
A Borat tulajdonképpen minden vírusterjesztési csatornán felbukkanhat, de az eddigi elemzések szerint jelenleg elsősorban alkalmazásokhoz és játékokhoz kapcsolódó törések révén terjed például torrent oldalakon keresztül. A jövőben azonban más terjesztési módszereket is bevethetnek a vírusírók, ezért még egy alapos indok van a vírusvédelem naprakészen tartására.
Forrás: Biztonságportál
