BIOPASS-RATT sprids genom kompromissade spelwebbplatser

En okänd hotaktör använder en ny Python-baserad nyttolast för att rikta sig till användare av kinesiska spelwebbplatser. Skadlig kod sprids via bedrägliga meddelanden och popup-fönster, som dyker upp på legitima spelwebbplatser - det betyder att cyberbrottslingar har lyckats på något sätt tränga igenom säkerheten på dessa webbplatser. Det är viktigt att tillägga att de bedrägliga meddelandena vanligtvis dyker upp när användaren försöker komma åt avsnittet om live support på de komprometterade webbplatserna - detta kan vara den exakta komponenten vars säkerhet har brutits.

Se upp för Flash Player och Silverlight-meddelanden - Det kan vara BIOPASS-RATTEN

Användare av de komprometterade webbplatserna kan se en varning som säger att de behöver ladda ner en uppdatering för Adobe Flash Player eller Microsoft Silverlight - appar som nu är utfasade. Istället för ett legitimt installationsprogram hämtar användarna dock en kopia av den farliga BIOPASS RAT. Den här fjärråtkomsttrojanen (RAT) har många funktioner, inklusive en mycket överraskande komponent som strömmar datorns skärm till angripare.

BIOPASS RAT har naturligtvis funktioner som är typiska för trojaner av detta slag. Dess operatörer kan komma åt och ändra filsystemet, utföra fjärrkommandon, stjäla filer, ta skärmdumpar och mer. Den överraskande delen är dock användningen av Open Broadcaster Software (OBS) - en mjukvara avsedd för direktuppspelning och videoinspelning. Överraskande använder brottslingarna det legitima programvarupaketet för att skapa en livestream av det komprometterade systemets skärm. Utöver detta kan BIOPASS RAT kapa data från webbläsare och programvara som är populära i Kina - 2345 Explorer, Sogou Explorer, QQ Browser, 360 Chrome och andra.

Sist men inte minst möjliggör BIOPASS RAT sina angripare att injicera HTML- och JavaScript-resurser på de webbplatser som användaren surfar på. Detta kan användas för att utföra en mycket smygande man-i-mitten-attack som stjäl inloggningsuppgifter eller annan information. Även om de exakta förövarna av BIOPASS RAT inte identifieras, misstänker forskare att Winnti-hackarna kan stå bakom denna kampanj och nyttolast.

År Ruik
July 14, 2021
Trojan
Svenska
July 14, 2021
Trojan

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.