BIOPASS-RAT spredt gennem kompromitterede hasardspilsteder

En ukendt trusselsaktør bruger en ny Python-baseret nyttelast til at målrette brugere af kinesiske spillesider. Malware spredes via falske meddelelser og pop op-vinduer, der vises på legitime hasardspilwebsteder - det betyder, at cyberkriminelle på en eller anden måde har formået at trænge ind i sikkerheden på disse websteder. Det er vigtigt at tilføje, at de falske meddelelser normalt vises, når brugeren forsøger at få adgang til live support-sektionen på de kompromitterede websteder - dette kan være den nøjagtige komponent, hvis sikkerhed er blevet brudt.

Hold øje med Flash Player og Silverlight-meddelelser - Det kan være BIOPASS RAT

Brugere af de kompromitterede sider kan se en advarsel om, at de skal downloade en opdatering til Adobe Flash Player eller Microsoft Silverlight - apps, der nu er udfaset. I stedet for et legitimt installationsprogram, ender brugerne dog med at hente en kopi af den farlige BIOPASS RAT. Denne Remote Access Trojan (RAT) indeholder mange funktioner, herunder en meget overraskende komponent, der streamer den kompromitterede computers skærm til angribere.

BIOPASS RAT har naturligvis funktioner, der er typiske for trojanske heste af denne slags. Dets operatører kan få adgang til og ændre filsystemet, udføre fjernkommandoer, stjæle filer, få fat i skærmbilleder og meget mere. Den overraskende del er dog brugen af Open Broadcaster Software (OBS) - et stykke software beregnet til live streaming og videooptagelse. Overraskende nok bruger de kriminelle den legitime softwarepakke til at oprette en live stream af det kompromitterede systems skærm. Oven i dette kan BIOPASS RAT kapre data fra webbrowsere og software, der er populære i Kina - 2345 Explorer, Sogou Explorer, QQ Browser, 360 Chrome og andre.

Sidst men ikke mindst gør BIOPASS RAT det muligt for sine angribere at indsprøjte HTML- og JavaScript-ressourcer på de websteder, som brugeren gennemsøger. Dette kan bruges til at udføre et meget snigende menneske-i-midten-angreb, der stjæler loginoplysninger eller anden information. Selvom de nøjagtige gerningsmænd til BIOPASS RAT ikke identificeres, har forskere mistanke om, at Winnti-hackerne måske står bag denne kampagne og nyttelast.

I Ruik
July 14, 2021
Trojan
Dansk
July 14, 2021
Trojan

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.