Borat è il noto personaggio interpretato da Sacha Baron Cohen e protagonista di due film. I cybercriminali, probabilmente fan dell’attore britannico, hanno scelto lo stesso nome per un malware che può essere sfruttato per eseguire una lunga serie di azioni, tra cui la distribuzione di ransomware. Gli esperti dei Cyble Research Labs hanno analizzato il codice e descritto le sue funzionalità.
Borat, un malware poco divertente
Borat è un RAT (Remote Access Trojan), ma non si limita all’accesso e al controllo remoto del dispositivo. Il malware include infatti funzionalità aggiuntive che permettono ai malintenzionati di effettuare attacchi ransomware e DDoS, grazie alla sua natura modulare. Tra i moduli (DLL) del RAT ci sono ovviamente quelli che consentono di raccogliere le informazioni sul dispositivo, nascondere desktop e browser, accedere al task manager e al registro di sistema, disattivare il controllo utente. In pratica tutte le operazioni che può eseguire l’utente.
Borat può essere utilizzato anche per iniettare malware in processi legittimi per eludere il rilevamento, rubare le password memorizzate nei browser basati su Chromium, registrare i tasti premuti (keylogger), l’audio via microfoni e video via webcam. Queste ultime due funzionalità sono tipiche di uno spyware.
I cybercriminali possono inoltre sfruttare il computer della vittima per eseguire attacchi DDoS. Borat può infine scaricare e installare un ransomware, con il quale cifrare i file e chiedere un riscatto. Simili malware vengono solitamente nascosti nei cosiddetti crack per applicazioni e giochi, quindi è sempre sconsigliato il download da siti sconosciuti o tramite torrent.