Quando si parla di sicurezza non c’è nulla su cui scherzare. Peccato però che ad aver commissionato una burla, questa volta, sono stati proprio i cybercriminali. Infatti, alcuni esperti in sicurezza informatica hanno scoperto Borat. Il nome vi è famigliare? Non è un caso, infatti vi avrà subito ricordato il film commedia, diretto da Larry Charles, il cui protagonista è il famoso comico Sacha Baron Cohen.
Tuttavia, non c’entra nulla la pellicola con questo RAT (Remote Access Trojan) se non per il nome e la foto dell’attore attribuiti dai cybercriminali per presentare commercialmente questo pericoloso trojan. Ad averlo scoperto sono stati alcuni ricercatori di Cyble, società impegnata in sicurezza informatica. Un’attenta analisi ha rivelato che Borat non solo è un cosiddetto RAT, ma è anche molto pericoloso.
Infatti, si tratta di un trojan invisibile e capace di prendere il controllo diretto, senza che l’utente se ne accorga, del dispositivo infetto. Questo RAT, una volta entrato nella macchina, è in grado di governarla non solo dall’interno, ma anche dall’esterno – per così dire – gestendo anche le periferiche tra cui mouse e tastiera. Già da questi elementi si evince quanto Borat possa essere distruttivo. Tuttavia le sue caratteristiche non si fermano solo qui.
Borat RAT: di cosa è capace questo trojan
I cybercriminali esperti lavorano incessantemente per creare pericolosi virus, proprio come Borat, capaci di impadronirsi di dispositivi fissi e mobili. Solitamente gli obiettivi sono informazioni di una certa importanza, enti o istituzioni a cui chiedere un riscatto e conti correnti bancari. Con l’avvento della guerra tra Russia e Ucraina, se proiettili e bombe esplodono sul territorio ucraino, il resto del conflitto si combatte anche in tutti gli altri Paesi a livello informatico.
Ma cos’è effettivamente un trojan e perché questa famiglia di virus informatici è molto pericolosa? A dare una spiegazione esaustiva sono stati proprio gli esperti in cybersicurezza di Cyble che, prima di descrivere in modo dettagliato Borat, hanno spiegato cos’è un Trojan di accesso remoto o RAT:
Un Trojan di accesso remoto o RAT è uno strumento utilizzato dai Threat Actors (TA) per ottenere l’accesso completo e il controllo remoto sul sistema di un utente, inclusi il controllo del mouse e della tastiera, l’accesso ai file e l’accesso alle risorse di rete.
Ma di cosa è capace questo pericoloso trojan? Ancora una volta sono stati i ricercatori di Cyble a spiegarlo, specificando inoltre le sue molteplici funzionalità di keylogger, ransomware, DDOS, registratore audio, registratore video con Webcam, desktop remoto, proxy inverso, attività a distanza, furto delle credenziali del browser e tanto altro. Ecco cosa hanno dichiarato gli esperti:
Durante la nostra normale ricerca OSINT, Cyble Research Labs si è imbattuto in un nuovo Trojan di accesso remoto (RAT) chiamato Borat. A differenza di altri RAT, Borat fornisce ransomware, servizi DDOS, ecc…, Threat Actors insieme alle consuete funzionalità RAT, espandendo ulteriormente le capacità del malware.