وفقا لتقرير ، بورات أطلق عليه اسم حصان طروادة جديد للوصول عن بعد (RAT) ظهر في أسواق الشبكة المظلمة ، والذي يوفر ميزات سهلة الاستخدام لإجراء تجاوز UAC وهجمات DDoS ونشر برامج الفدية.
زادت الهجمات الإلكترونية كثيرًا في الوقت الحاضر ، حتى على شركات التكنولوجيا المرموقة. مؤخرا اسم مجموعة قرصنة انتهكت Lapsus $ البيانات من الشركات مثل Samsung و Nvidia و Ubisoft و Microsoft.
قرر مطورو RAT تسميته على اسم الشخصية الرئيسية في سلسلة الأفلام الكوميدية بورات ، والتي ظهرت فيها ساشا بارون كوهين كبطل. ومع ذلك ، فإن هذه البرامج الضارة ليست مزحة على الإطلاق.
باحثون من شركة الأمن السيبراني سايبل تمكنت من الحصول على عينة من البرامج الضارة. بعد بحث عميق ، اكتشفوا أنه يمكنه التحكم في الماوس ولوحة المفاتيح للهدف ، والوصول إلى الملفات ونقاط الشبكة ، وإخفاء وجوده في نقطة النهاية.
في الوقت الحالي ، ليس من الواضح ما إذا كان يتم بيع Borat RAT أو مشاركته بحرية بين مجرمي الإنترنت. ومع ذلك ، تقول Cycle إنها تأتي في شكل حزمة تتضمن مُنشئًا ووحدات البرامج الضارة وشهادة خادم.
بعض الملامح البارزة في حصان طروادة بحسب سايبل، تشمل ما يلي:
تحتوي بعض العناصر الثانوية الأخرى على إخفاء سطح المكتب أو إخفاء شريط المهام أو الضغط على الماوس أو إيقاف تشغيل الشاشة أو إظهار شاشة فارغة أو تعليق النظام.
وفقًا لشركة Bleeping Computers ، فإن الميزات المذكورة أعلاه تجعل من Borat أحد برامج RAT وبرامج التجسس وبرامج الفدية ، لذا فهو يمثل تهديدًا قويًا يمكن أن يؤدي أنشطة ضارة على الجهاز.
على وجه التحديد ، يقوم ممثل التهديد بتوزيع هذه الأدوات ككسرات للألعاب والتطبيقات ، لذا احرص على عدم تنزيل أي شيء من مصادر غير جديرة بالثقة مثل السيول أو المواقع المخادعة.
إخلاء المسؤولية: لا تدعم TechViral أي برامج ضارة أو أي نشاط إلكتروني. TechViral بشكل أساسي ضد هذه الأنواع من الأنشطة ؛ كل المحتوى أعلاه هو للمعلومات فقط أو وقائي.