Cyberthreat.id – Peneliti dari perusahaan penyedia intelijen ancaman, Cyble, menemukan malware akses jarak jauh (RAT) bernama Borat dengan fitur canggih ditawarkan di pasar darknet.

Dikutip dari Bleeping Computer, berdasarkan sampel yang diambil oleh peneliti, malware ini menawarkan fitur, di antaranya,  untuk melakukan serangan DDoS, bypass User Account Control (UAC), dan penyebaran ransomware.

Melalui fitur ini, malware akan memungkinkan pelaku ancaman jarak jauh untuk mengambil kendali penuh atas mouse dan keyboard korban mereka, mengakses file, titik jaringan, dan menyembunyikan tanda-tanda kehadiran mereka.

“Malware ini memungkinkan operatornya memilih opsi kompilasi mereka untuk membuat muatan kecil yang menampilkan secara tepat apa yang mereka butuhkan untuk serangan yang sangat disesuaikan,” ungkap peneliti Cyble.

Peneliti mengungkapkan, masih belum jelas apakah Borat RAT dijual atau dibagikan secara bebas di antara penjahat siber. Tetapi Borat  dikirimkan kepada para penjahat siber dalam bentuk paket yang mencakup pembuat, modul malware, dan sertifikat server.

Fitur-fitur trojan, masing-masing memiliki modul khusus tersendiri, termasuk beberapa fitur sebagai berikut:

• Keylogging; digunakan untuk untuk memonitor, menekan log key dan menyimpannya dalam file txt.
• Ransomware; digunakan untuk menyebarkan muatan ransomware ke mesin korban dan secara otomatis membuat catatan tebusan melalui Borat.
• DDoS; digunakan untuk mengarahkan lalu lintas sampah ke server target dengan menggunakan sumber daya mesin yang disusupi.
• Audio recording; digunakan untuk merekam audio melalui mikrofon, jika tersedia, dan simpan dalam file wav.
•  Webcam recording; digunakan untuk merekam video dari webcam jika tersedia.
• Remote desktop; digunakan untuk memulai desktop jarak jauh tersembunyi untuk melakukan operasi file, menggunakan perangkat input, menjalankan kode, meluncurkan aplikasi, dll.
• Reverse proxy; digunakan untuk menyiapkan proksi terbalik dengan tujuan melindungi operator jarak jauh agar identitasnya tidak terekspos.
• Device info; digunakan untuk mengumpulkan informasi sistem dasar perangkat.
• Process hollowing; digunakan untuk menyuntikkan kode malware ke dalam proses yang sah untuk menghindari deteksi
• Credential stealing; digunakan untuk mencuri kredensial akun yang disimpan di browser web berbasis Chromium.
• Discord token stealing; digunakan untuk mencuri token Discord dari korban.
•  Fungsi lain; digunakan untuk mengganggu dan membingungkan korban dengan memutar audio, menukar tombol mouse, menyembunyikan desktop, menyembunyikan bilah tugas, menahan mouse, mematikan monitor, menampilkan layar kosong, atau menggantung sistem.

Fitur-fitur tersebut membuat Borat menjadi salah satu ancaman kuat yang dapat melakukan berbagai aktivitas berbahaya di perangkat. Biasanya, pelaku ancaman akan mendistribusikan alat ini melalui file yang dapat dieksekusi atau file yang menyamar sebagai celah untuk game dan aplikasi. Jadi berhati-hatilah untuk tidak mengunduh apa pun dari sumber yang tidak dapat dipercaya seperti torrent atau situs berbahaya.[]

Editor: Yuswardi A, Suud