DDoS saldırıları, bypass ve fidye yazılım dağıtımı için oldukça tehlikeli özelliklere sahip Borat adlı yeni bir uzaktan erişim truva atı (RAT) ortaya çıktı. Borat uzaktan erişim yazılımı, dikkatsiz kullanıcılar için kötü şakalar yapabilir.
Kurgusal bir komedi karakteri olarak bilinen Borat, artık uzaktan erişim truva atı olarak anılıyor. Cyble araştırmacıları tarafından hazırlanan son rapor, Borat’ın fare ve klavyenin kontrolünü ele geçirme, dosyalara ve ağ noktalarına erişme gibi tehlikelere sahip olduğunu ortaya koydu.
Uzaktan erişim truva atı Borat RAT nedir?
Kullanımı kolay, ancak yapabilecekleri tehlikeli olan yeni bir uzaktan erişim truva atı keşfedildi. Borat adındaki bu truva atı; DDoS saldırılarında, fidye yazılımı dağıtımında ve UAC bypasında uzmanlaşmış gibi görünüyor.
Borat RAT’ın satılıp satılmadığı veya siber suçlular arasında nasıl paylaşıldığı belli değil, ancak araştırmacılar, kötü amaçlı yazılım modüllerini ve sunucu sertifikasını içeren paket şeklinde dağıtıldığını fark etti.
Darknet’te bir hayli popüler olduğu belirtilen Borat RAT, yüksek düzeyli saldırılar gerçekleştirmek için derleme seçimlerini özelleştirme imkanı tanıyor. Bu, her kullanıcıya saldıran Borat’ın farklı şeyler çalabileceği anlamına geliyor.
Borat truva atının özellikleri arasında keylogging (klavye dinleme), DDoS, ses ve webcam kaydı, uzak masaüstü erişimi, kimlik bilgilerini çalma, cihaz bilgilerini kopyalama gibi birtakım tehlikeli durumlar bulunuyor.
Bilgisayar korsanları Borat gibi araçları genellikle oyunlar ve uygulamalar için sunulan crack dosyaları aracılığıyla dağıtıyor. Bu yüzden torrent veya üçüncü parti indirme sitelerinden edindiğiniz dosyalara karşı dikkatli olmalısınız. Borat isimli kötü amaçlı yazılımın şakası yok gibi gözüküyor.
Peki ya siz Borat RAT hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı unutmayın.
{{user}} {{datetime}}
{{text}}