BIOPASS RAT 通过受损赌博网站传播

一个未知的威胁演员正在使用一种新的基于 Python 的有效载荷来瞄准中国赌博网站的用户。恶意软件通过欺诈性消息和弹出窗口进行传播，这些消息和弹出窗口会出现在合法的赌博网站上——这意味着网络犯罪分子已经设法以某种方式渗透了这些网站的安全。需要补充的是，当用户尝试访问受感染网站的实时支持部分时，通常会出现欺诈性消息——这可能是其安全性遭到破坏的确切组件。

注意 Flash Player 和 Silverlight 提示——可能是 BIOPASS RAT

受感染网站的用户可能会看到一条警告，提示他们需要下载 Adobe Flash Player 或 Microsoft Silverlight 的更新——这些应用程序现已弃用。然而，用户最终获取的是危险的 BIOPASS RAT 的副本，而不是合法的安装程序。此远程访问木马 (RAT) 包含许多功能，包括一个非常令人惊讶的组件，可将受感染计算机的屏幕流式传输给攻击者。

BIOPASS RAT 自然具有此类特洛伊木马程序的典型特征。它的操作员可以访问和修改文件系统、执行远程命令、窃取文件、抓取屏幕截图等。然而，令人惊讶的部分是使用 Open Broadcaster Software (OBS)——一款用于直播和视频录制的软件。令人惊讶的是，犯罪分子正在使用合法软件包来设置受感染系统屏幕的实时流。最重要的是，BIOPASS RAT可以从中国流行的网络浏览器和软件中劫持数据——2345资源管理器、搜狗资源管理器、QQ浏览器、360 Chrome等。

最后但并非最不重要的是，BIOPASS RAT 使攻击者能够将 HTML 和 JavaScript 资源注入用户浏览的网站。这可能用于执行非常隐蔽的中间人攻击，以窃取登录凭据或其他信息。尽管尚未确定 BIOPASS RAT 的确切肇事者，但研究人员怀疑 Winnti 黑客可能是这次活动和有效载荷的幕后黑手。