SKADEVARE

Ny «Borat»-skadevare beskrives som unik: Byr på haugevis av trusler i én pakke

Sikkerhetseksperter advarer.

Borat-skadevaren er ingen spøk, opplyser sikkerhetsselskapet Cyble.
Borat-skadevaren er ingen spøk, opplyser sikkerhetsselskapet Cyble. Illustrasjon: Cyble
6. apr. 2022 - 14:00

Skadevare blir stadig mer sofistikert, utspekulert og farlig. Nå har nok en nykommer meldt sin ankomst til den digitale arenaen, bevæpnet med et mer potent arsenal enn mye av det andre som kryper og kravler på verdensveven.

Sikkerhetsselskapet Cyble omtaler en skadevare døpt «Borat» – etter filmfiguren skapt av komikeren Sacha Baron Cohen. The Register er blant dem som har skrevet om saken.

RAT, men mye mer

Borat er, i likhet med mye annen skadevare, en RAT-programvare (remote access trojan). Det betyr at den kan gi hackere full tilgang til infiserte systemer, men dette er bare en liten del av trusselen.

Det som ifølge Cyble gjør Borat uvanlig, er nemlig at den i tillegg til å være en RAT også er designet for å utføre tjenestenektangrep (DDoS) og levere løsepengevirus. Dette gjør programvaren til en ekstra skummel, trippel trussel, ifølge sikkerhetsselskapet.

Programmet kommer med et eget dashbord som gjør det enkelt for angripere å benytte seg av de ulike funksjonene. Via en meny kan angriperen for eksempel velge å levere et løsepengevirus og forfatte selve løsepengekravet, og programmet selv både krypterer og dekrypterer filene på offerets maskin.

Fra den samme menyen kan angriperen altså også velge å utføre et tjenestenektangrep på offerets system.

Ut over disse egenskapene er Borat i stand til å ta opp lyd fra datamaskiner via mikrofonen som lagres i en egen fil. Den har også «keylogger»-egenskaper, som betyr at den kan registrere tastetrykkene på PC-en og sende disse dataene videre til angriperne. I tillegg kan den ta opp video via webkameraet.

Borat kan utføre DDoS-angrep og levere løsepengevirus, blant annet. <i>Foto:  Cyble</i>
Borat kan utføre DDoS-angrep og levere løsepengevirus, blant annet. Foto:  Cyble

– Unik og potent

Ellers kan Borat gi angripere alle rettigheter som trengs for blant annet å kontrollere offerets PC, mus og tastatur og ta skjermbilder.

Den kan også høste data fra Chromium-baserte nettlesere som Chrome og Edge, blant annet informasjonskapsler (cookies), påloggingsdata, søkehistorikk og bokmerker.

– Borat er en potent og unik kombinasjon av Remote Access Trojan, spionvare og løsepengeprogram, som gjør den til en trippe trussel mot kompromitterte maskiner. Med muligheten til å ta opp lyd og kontrollere webkameraet, og utføre tradisjonelt informasjonstyveri, er Borat helt klart en trussel å holde øynene åpne for, skriver Cyble.

Det er uvisst akkurat hvor utbredt Borat er for øyeblikket, og hvor mange ofre som finnes, men Cyble skriver at de holder øye med programvaren og informerer klienter i hele verden om utviklingen.

Flere tekniske detaljer, og en liste over egenskapene til Borat, finner du i Cybles egen omtale av skadevaren.

Nettskyen benyttes i økende grad av skadevare-aktører, sier Cisco Talos i sin nye rapport.
Les også

Eksperter advarer: Store skytjenester brukes til å spre farlig skadevare

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.