Borat menni PC! – Ritka veszélyes Borat nevű vírust terjesztenek játékok torrentjeivel

Tűnjék elsőre bármilyen viccesnek is, a BoratRAT-vírus tényleg létezik, és valós veszélyt jelenthet arra nézve, aki bekapja. A vírust a Cyble szakemberei a darknetes piacokon fedezték fel, mint Remote Access Trojan (innen a RAT), Spyware és Ransomware képes trójai, azt viszont nem tudni, hogy ingyen, vagy pénzért kerül körbeosztásra.

A leírása alapján egyáltalán nem érdemes félvállról venni, mivel különböző fenyegetések kombinációi alkotják, vagyis egészen széles eszköztárral rendelkezik a PC-k eltérítéséhez:

Keylogging – figyeli és naplózza a billentyűleütéseket, és egy txt fájlban eltárolja azokat.
Ransomware – zsarolóprogramok telepítése az áldozat gépére, és a Borat segítségével automatikusan generál egy váltságdíjat követelő üzenetet.
DDoS – a megtámadott gép erőforrásainak felhasználásával a forgalom átirányítása egy célszerverre
Hangfelvétel – hangfelvétel készítése a mikrofonon keresztül, ha van, és .wav fájlban való tárolása.
Webkamera-felvétel – videófelvétel a webkameráról
Távoli asztal – rejtett távoli asztal indítása fájlműveletek elvégzéséhez, beviteli eszközök használatához, kód futtatásához, alkalmazások indításához stb.
Fordított proxy – fordított proxy beállítása, hogy megvédje a távoli operátort a személyazonosságának felfedésétől.
Eszközinformáció – alapvető rendszerinformációk gyűjtése
Process hollowing – rosszindulatú kód bejuttatása legitim folyamatokba a felismerés elkerülése érdekében.
Hitelesítő adatok lopása – a Chromium-alapú webböngészőkben tárolt fiókhitelesítő adatok ellopása.
Discord token lopás – Discord tokenek ellopása az áldozattól.
Egyéb funkciók – az áldozat megzavarása és összezavarása hang lejátszásával, az egérgombok cseréjével, az asztal elrejtésével, a tálca elrejtésével, az egér lefogásával, a monitor kikapcsolásával, üres képernyő megjelenítésével vagy a rendszer leállításával.

A Bleeping Computer szakértői a Borat elemezve megállapították, hogy a BoratRAT az AsyncRAT egy továbbfejlesztett, kiegészített variánsa lehet. Ezeket a típusú vírusokat pedig jellemzően játékok és különböző alkalmazások crackjeinek álcázott fájlokkal terjesztik, tehát az esetek túlnyomó többségében videojátékok és eredetileg fizetős programok torrentjeivel jut a PC-kre.