A BIOPASS RAT veszélyeztetett szerencsejáték-webhelyeken terjed
Egy ismeretlen fenyegetési szereplő új Python-alapú terhelést használ a kínai szerencsejáték-oldalak felhasználóinak megcélzásához. A rosszindulatú programokat csaló üzenetek és előugró ablakok útján terjesztik, amelyek a legális szerencsejáték-webhelyeken jelennek meg - ez azt jelenti, hogy a kiberbűnözőknek sikerült valahogy behatolniuk e webhelyek biztonságába. Fontos hozzáfűzni, hogy a csaló üzenetek általában akkor jelennek meg, amikor a felhasználó megpróbálja elérni a feltört webhelyek élő támogatási szakaszát - ez lehet az a pontos összetevő, amelynek biztonságát megsértették.
Vigyázzon a Flash Player és a Silverlight kérésekre - ez lehet a BIOPASS RAT
A veszélyeztetett webhelyek felhasználói figyelmeztetést kaphatnak arról, hogy le kell töltenie az Adobe Flash Player vagy a Microsoft Silverlight frissítését - az alkalmazások már elavultak. Törvényes telepítő helyett azonban a felhasználók lekérik a veszélyes BIOPASS RAT másolatát. Ez a távoli elérésű trójai program (RAT) rengeteg szolgáltatást tartalmaz, köztük egy nagyon meglepő komponenst, amely a támadóknak továbbítja a sérült számítógép képernyőjét.
A BIOPASS RAT természetesen rendelkezik ilyen jellegű trójaiakra jellemző tulajdonságokkal. Operátorai elérhetik és módosíthatják a fájlrendszert, távoli parancsokat hajthatnak végre, fájlokat lophatnak, képernyőképeket ragadhatnak meg és így tovább. A meglepő rész azonban az Open Broadcaster Software (OBS) használata - az élő közvetítéshez és videofelvételhez szánt szoftver. Meglepő módon a bűnözők a törvényes szoftvercsomagot használva hozzák létre a közvetített rendszer képernyőjének élő közvetítését. Ezen felül a BIOPASS RAT képes eltéríteni az adatokat a Kínában népszerű webböngészőkből és szoftverekből - 2345 Explorer, Sogou Explorer, QQ Browser, 360 Chrome és mások.
Végül, de nem utolsósorban a BIOPASS RAT lehetővé teszi támadói számára, hogy HTML és JavaScript erőforrásokat injektáljanak a felhasználó által böngészett webhelyekre. Ezt fel lehet használni egy nagyon lopakodó ember-a-középen támadás végrehajtására, amely bejelentkezési adatokat vagy más információkat lop el. Bár a BIOPASS RAT pontos elkövetőit nem ismerik fel, a kutatók gyanítják, hogy a Winnti hackerek állhatnak a kampány és a hasznos teher mögött.