Вредонос получил название Borat. Троян в использовании крайне прост. Он позволяет злоумышленникам запускать DDoS-атаки без всяких проблем. Borat успешно обходит контроль учетных записей (UAC). Это позволяет ему в сети жертвы разворачивать программы-вымогатели.
Киберпреступники могут даже получить полный контроль над клавиатурой и мышью пользователя. Это же касается и доступа к файлам. Borat еще способен мастерски скрывать свое присутствие в системе и активность, предупреждают эксперты блога Cyble. Они обнаружили вредонос в реальных атаках, после чего подвергли анализу функциональность трояна.
Borat поставляется в виде пакета, который включает в себя билдер, модули, а также сертификат для сервера. Еще неясно, распространяется ли троян бесплатно, или же и продают авторы другим хакерам. Ранее Solovei.info сообщал, что россиян массово атакуют киберпреступники от имени Минцифры и Роскомнадзора.