Kártékony képességekben bővelkedik a Borat vírus

​Egy igen komoly funkcionalitással rendelkező kártékony program kezd egyre szélesebb körben terjedni. Ha kell zsarol, ha kell adatot lop, vagy éppen rendszereket bénít meg.
 

A Borat nevű kártékony program legújabb kiadása elérhetővé vált az internetes feketepiacon, illetve különféle fórumokon. Ez pedig azzal fog járni, hogy a szerzemény rövid időn belül egyre több károkozásban jut szerephez. Ráadásul vélhetőleg nagy kedvence lesz a csalóknak, mivel amellett, hogy sok funkcióval rendelkezik, még rugalmasan testre is szabható.
 
A Cyble biztonsági kutatói szerint a Bart egy „minden az egyben” szerzemény, hiszen számos egyéb ártalmas program képességét ötvözi. A funkcióinak listája egyebek mellett az alábbiakat tartalmazza:

• billentyűleütések naplózása
• zsarolóvírussal történő fertőzés
• elosztott szolgáltatásmegtagadási támadásokba való bekapcsolódás
• hangrögzítés
• videófelvételek készítése webkamerával
• távoli asztali kapcsolat biztosítása
• távoli vezérlés lehetővé tétele
• hitelesítő adatok lopása (jelenleg Chromium alapú böngészőkből)
• discord tokenek kiszivárogtatása
• folyamatok manipulálása
• monitor, számítógép lekapcsolása.

 
A Cyble vizsgálatai azt mutatják, hogy a Borat valóban nagyon veszélyesre sikerült, hiszen teljes kontrollt képes adni a támadók kezébe, miközben önmaga meglehetősen jól tudja kerülni a feltűnést. A moduláris felépítésének köszönhetően testre szabható, és a moduljai (payloadok) viszonylag kis méretűek, ami a károkozó terjesztését is elősegíti.
 
A Borat tulajdonképpen minden vírusterjesztési csatornán felbukkanhat, de az eddigi elemzések szerint jelenleg elsősorban alkalmazásokhoz és játékokhoz kapcsolódó törések révén terjed például torrent oldalakon keresztül. A jövőben azonban más terjesztési módszereket is bevethetnek a vírusírók, ezért még egy alapos indok van a vírusvédelem naprakészen tartására.