Borat è un nuovo malware di accesso remoto, noto come RAT (Remote Access Trojan) scoperto da Cyble, un’azienda di cyber-sicurezza specializzata nella raccolta di informazioni su deep, dark e surface web, che lo ha analizzato nel dettaglio.

E nonostante il nome, preso dal personaggio surreale del noto comico Sacha Baron Cohen, su Borat c’è davvero poco di cui ridere. Si tratta, infatti, di un trojan che offre funzioni molto intuitive per condurre attacchi di tipo DDoS, bypass UAC e distribuire ransomware. L’aspetto preoccupante è che riesce a essere totalmente invisibile, consentendo a chi perpetra l’attacco di assumere il controllo completo della macchina della vittima (tastiera e mouse, accesso ai file, punti di rete).

Il malware, distribuito sulla darknet, consente agli operatori di selezionare opzioni di compilazione ben precise, al fine di creare payload molto piccoli, contenenti solo quello che è strettamente necessario per uno specifico tipo di attacco. Non è chiaro se questo malware sia distribuito gratuitamente fra gli hacker o se sia in vendita sui marketplace del dark web, fatto sta che viene distribuito sotto forma di pacchetto con builder, moduli e un certificato server.

La versatilità sembra il tratto dominante del trojan, che offre svariate funzioni, come keylogging, ransomware, DDoS, registrazione da microfono e webcam, desktop remoto, reverse proxy, furto dei token di Discord e molto altro. Ciò viene evidenziato dall’analisi di Cyble, che classifica Borat come RAT, Sypware e Ransomware, sottolineandone la pericolosità in quanto consente di effettuare un numero significativo di attacchi a un dato dispositivo.

Nonostante gli sviluppatori di questo RAT abbiano deciso di dargli il nome di un famoso personaggio comico, da ciò che emerge dall’analisi tecnica condotta da Cyble, c’è davvero poco da ridere. Le minacce online si fanno sempre più complesse e sofisticate, tanto da rendere l’adozione di uno dei migliori antivirus solo il primo passo (assolutamente insufficiente da solo) per proteggersi. La prudenza e l’uso del buon senso sono gli aspetti imprescindibili, senza i quali il rischio di esposizione al malware diventa elevatissimo, non importa quanto efficaci siano le misure di sicurezza adottate.