Təhlükəli Borat troyanı aşkar edilib

Darknet bazarlarında operatorları uzaqdan girişlə (RAT) təmin edən yeni troyan peyda olub.

TIME rəsmi mənbəyə istinadən bildirir ki, təsvirə görə, “Borat” zərərli proqram təminatından istifadə etmək olduqca asandır və təcavüzkarlara rahatlıqla DDoS hücumlarını həyata keçirməyə, İstifadəçi Hesabına Nəzarətdən (UAC) yan keçməyə və qurbanın şəbəkəsində şantajçı proqramları (ransomware) yaymağa imkan verir.

Bundan əlavə, “Borat”-la “silahlanmış” kibercinayətkarlar istifadəçinin siçan qurğusu və klaviaturasına nəzarət, eləcə də fayllarına giriş əldə edə bilərlər. Eyni zamanda, zərərverici proqram sistemdə aktivliyini və fəaliyyətini məharətlə gizlədir.

“Cyble”-ın tədqiqatçıları Trojanı real hücumlarda aşkar etdilər və onun funksionallığını təhlil etdilər.

“Borat”-ın pulsuz paylanılıb-paylanmadığı və ya müəlliflərin onu digər kibercinayətkarlara satıb-satmadığı hələ aydın deyil. Cyble komandası qeyd etdi ki, zərərli proqram təminatı, modullar və server üçün sertifikatdan ibarət paket şəklində gəlir.

Troyan funksional modullarının siyahısı aşağıdakı kimidir:

  • Keylogger – klaviaturanın vuruşlarını izləyir və qeyd edərək bütün bu məlumatları TXT faylında saxlayır;
  • Ransomware – qurbanın sistemində “ransomware” yerləşdirir, avtomatik olaraq fidyə qeydi yaradır;
  • DDoS – yoluxmuş cihazın resurslarından istifadə edərək serverə lazımsız trafik göndərir;
  • Audio axınının qeydi – yoluxmuş cihazda mikrofondan istifadə edərək audio yazır və müvafiq faylları WAV formatında saxlayır;
  • Video çəkiliş – əgər cihazda kamera varsa, zərərli proqram video axınını qeydə ala bilir;
  • Uzaqdan qoşulma – operatorlara uzaqdan iş masası funksiyasını təmin edir;
  • İstifadəçi hesabının oğurluğu – “Chrome” əsaslı brauzerləri yoxlayır, istifadəçi adı və şifrələri əldə etməyə çalışır;
  • Discord tokenlərin oğurluğu – Discord tokenlərini qurbanın sistemindən çıxarır.

Bir cavab yazın

Sistemə daxil olmaq üçün məlumatlarınızı daxil edin və ya ikonlardan birinə tıklayın:

WordPress.com Loqosu

WordPress.com hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

Twitter rəsmi

Twitter hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

Facebook fotosu

Facebook hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

%s qoşulma