BIOPASS RAT распространяется через взломанные игорные сайты

Неизвестный злоумышленник использует новую полезную нагрузку на основе Python для нацеливания на пользователей китайских игровых сайтов. Вредоносное ПО распространяется через мошеннические сообщения и всплывающие окна, которые появляются на законных сайтах азартных игр - это означает, что киберпреступникам удалось каким-то образом проникнуть в систему безопасности этих сайтов. Важно добавить, что мошеннические сообщения обычно появляются, когда пользователь пытается получить доступ к разделу оперативной поддержки скомпрометированных веб-сайтов - это может быть именно тот компонент, безопасность которого была нарушена.

Следите за подсказками Flash Player и Silverlight - это может быть КРЫСА BIOPASS

Пользователи взломанных сайтов могут увидеть предупреждение о том, что им необходимо загрузить обновление для Adobe Flash Player или Microsoft Silverlight - приложений, которые теперь не рекомендуются. Однако вместо законного установщика пользователи получают копию опасной BIOPASS RAT. Этот троян для удаленного доступа (RAT) обладает множеством функций, в том числе очень удивительным компонентом, который транслирует злоумышленникам экран взломанного компьютера.

BIOPASS RAT, естественно, имеет особенности, характерные для подобных троянцев. Его операторы могут получать доступ к файловой системе и изменять ее, выполнять удаленные команды, красть файлы, делать снимки экрана и многое другое. Однако удивительной частью является использование Open Broadcaster Software (OBS) - программного обеспечения, предназначенного для потоковой передачи в реальном времени и записи видео. Удивительно, но злоумышленники используют законный программный пакет для настройки прямой трансляции экрана скомпрометированной системы. Кроме того, BIOPASS RAT может захватывать данные из веб-браузеров и популярного в Китае программного обеспечения - 2345 Explorer, Sogou Explorer, QQ Browser, 360 Chrome и других.

И последнее, но не менее важное: BIOPASS RAT позволяет злоумышленникам внедрять ресурсы HTML и JavaScript в веб-сайты, которые просматривает пользователь. Это может быть использовано для выполнения очень скрытой атаки типа «злоумышленник в середине», которая крадет учетные данные для входа или другую информацию. Хотя точные исполнители BIOPASS RAT не установлены, исследователи подозревают, что за этой кампанией и полезной нагрузкой могут стоять хакеры Winnti.