BIOPASS RAT διαδίδεται μέσω συμβιβασμένων ιστότοπων τζόγου
Ένας άγνωστος ηθοποιός απειλής χρησιμοποιεί ένα νέο ωφέλιμο φορτίο με βάση το Python για να στοχεύσει χρήστες κινεζικών ιστότοπων τζόγου. Το κακόβουλο λογισμικό διαδίδεται μέσω δόλιων μηνυμάτων και αναδυόμενων παραθύρων, τα οποία εμφανίζονται σε νόμιμους ιστότοπους τζόγου - αυτό σημαίνει ότι οι εγκληματίες στον κυβερνοχώρο κατάφεραν να διεισδύσουν κάπως στην ασφάλεια αυτών των ιστότοπων. Είναι σημαντικό να προσθέσετε ότι τα μη νόμιμα μηνύματα εμφανίζονται συνήθως όταν ο χρήστης προσπαθεί να αποκτήσει πρόσβαση στην ενότητα ζωντανής υποστήριξης των παραβιασμένων ιστότοπων - αυτό μπορεί να είναι το ακριβές στοιχείο του οποίου η ασφάλεια έχει παραβιαστεί.
Προσέξτε για Flash Player και Silverlight Prompts - Ίσως να είναι το BIOPASS RAT
Οι χρήστες των ιστότοπων που έχουν παραβιαστεί ενδέχεται να δουν μια ειδοποίηση που να λέει ότι πρέπει να κατεβάσουν μια ενημέρωση για το Adobe Flash Player ή το Microsoft Silverlight - εφαρμογές που έχουν πλέον καταργηθεί. Ωστόσο, αντί για ένα νόμιμο πρόγραμμα εγκατάστασης, οι χρήστες καταλήγουν να πάρουν ένα αντίγραφο του επικίνδυνου BIOPASS RAT. Αυτό το Trojan Remote Access (RAT) διαθέτει πολλές δυνατότητες, συμπεριλαμβανομένου ενός πολύ εκπληκτικού στοιχείου που μεταδίδει ροή στην οθόνη του παραβιασμένου υπολογιστή σε εισβολείς.
Το BIOPASS RAT, φυσικά, έχει χαρακτηριστικά τυπικά για Trojan αυτού του είδους. Οι χειριστές του μπορούν να έχουν πρόσβαση και να τροποποιήσουν το σύστημα αρχείων, να εκτελέσουν απομακρυσμένες εντολές, να κλέψουν αρχεία, να τραβήξουν στιγμιότυπα οθόνης και άλλα. Το εκπληκτικό μέρος, ωστόσο, είναι η χρήση του Open Broadcaster Software (OBS) - ενός λογισμικού που προορίζεται για ζωντανή ροή και εγγραφή βίντεο. Παραδόξως, οι εγκληματίες χρησιμοποιούν το νόμιμο πακέτο λογισμικού για να δημιουργήσουν μια ζωντανή ροή της οθόνης του παραβιασμένου συστήματος. Επιπλέον, το BIOPASS RAT μπορεί να εισβάλει σε δεδομένα από προγράμματα περιήγησης στο Web και δημοφιλές λογισμικό στην Κίνα - 2345 Explorer, Sogou Explorer, QQ Browser, 360 Chrome και άλλα.
Τέλος, το BIOPASS RAT επιτρέπει στους εισβολείς του να εισάγουν πόρους HTML και JavaScript στους ιστότοπους που περιηγεί ο χρήστης. Αυτό μπορεί να χρησιμοποιηθεί για την εκτέλεση μιας πολύ κρυμμένης επίθεσης man-in-the-middle που κλέβει διαπιστευτήρια σύνδεσης ή άλλες πληροφορίες. Αν και δεν προσδιορίζονται οι ακριβείς δράστες του BIOPASS RAT, οι ερευνητές υποψιάζονται ότι οι χάκερ Winnti ενδέχεται να βρίσκονται πίσω από αυτήν την εκστρατεία και το ωφέλιμο φορτίο.