Исследователи компании Cyble сообщили о появлении на подпольных киберкриминальных ресурсах нового вредоносного ПО под названием Borat. Оно, очевидно, получило свое название от имени персонажа комедийных фильмов Саши Барона Коэна, однако ничего забавного в этом зловреде нет. Он представляет собой достаточно простой в управлении и весьма многофункциональный троянец удаленного доступа (remote access trojan - RAT).

Borat позволяет своим операторам осуществлять самый широкий спектр вредоносных действий. В частности, вредоносное ПО осуществляет клавиатурный шпионаж, способно контролировать подключенную мышь, осуществлять аудио- и видеозапись. Оно может похищать сохраненные учетные данные из браузеров на основе Chromium, подключать инфицированные устройства к участию в DDoS-атаках и использоваться для последующей загрузки вымогательского ПО. Впрочем, полный список возможностей Borat этим не ограничивается, он просто слишком велик, чтобы приводить его целиком.

Способы распространения Borat в настоящее время неизвестны. Однако аналитики отмечают, что обычно вредоносное ПО подобного рода маскируется под взломанные версии популярных игр или других программ и размещается на торрент-трекерах и других пиратских ресурсах, в связи с чем поклонникам таких ресурсов следует проявить максимальную осторожность.