En épluchant les forums du darknet, les chercheurs en sécurité de Cyble ont découvert l’existence d’un nouveau cheval de Troie aux capacités plutôt étonnantes. Il est baptisé « Borat RAT », en référence au film comique de Sacha Baron Cohen. Les auteurs utilisent d’ailleurs une image du personnage principal comme élément de communication.
A découvrir aussi en vidéo :
Mais la principale originalité ne vient pas de ce gimmick marketing. Ce qui interpelle le plus est l’étendue fonctionnelle de ce logiciel malveillant pour Windows. On retrouve d’abord les incontournables, comme l’enregistreur de frappes de clavier, l’enregistrement audio/vidéo, la connexion à distance ou le vol d’informations. En particulier, le logiciel est capable de siphonner les mots de passe gérés par Chrome ou Edge ou des tokens Discord. Toutes ces actions d’espionnage peuvent d’ailleurs se faire par l’intermédiaire d’un « Reverse Proxy », qui vient se placer en frontal de la machine infectée et qui permet aux pirates de brouiller les pistes et de rester dans l’ombre.
Mais ce n’est pas tout. Borat RAT intègre également une fonction DDoS qui permet d’envoyer du faux trafic vers une cible en utilisant les capacités de la machine infectée. Le malware peut aussi jouer le rôle de rançongiciel. L’opérateur peut ainsi activer à distance le chiffrement des fichiers et l’affichage d’une rançon. Il peut ensuite procéder au déchiffrement, dès que la rançon a été payée.
Enfin, Borat RAT dispose, en plus, d’une série de fonctions « fun » : extinction du moniteur, ouverture inopinée du lecteur CD/DVD, disparition du curseur ou de la barre des tâches, etc. Bref, il y a vraiment tout ce qu’il faut pour faire de ce malware l’ultime couteau suisse du piratage. À surveiller.
Source: Cyble
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.