A BIOPASS néven futó mailware program a felhasználók képernyőképét rögzíti és élőben közvetíti.
A Cybersecurity szervezet kutatói felfedeztek egy újszerű, rosszindulatú programot, amely egy népszerű élő streaming alkalmazással rögzíti és sugározza áldozatainak képernyőjét a támadóknak.
A távoli hozzáférést biztosító (RAT) BIOPASS néven futó programot az Adobe Flash Player és Microsoft Silverlight telepítőcsomagokba rejtették. Ezt a két program remélhetőleg már SENKI gépén nem található meg, mivel régen kivonták őket a biztonságos szoftverek közül. Használata SENKINEK sem ajánlott.
A BIOPASS RAT működéséről részletes beszámolót tettek közzé, ebből kiderül, hogy a kártékony programot a telepítőkbe egy Python kóddal rejtették el.
A fertőzött számítógép az ingyenes és népszerű Open Broadcaster Software (OBS) Studio programot használja arra, hogy közvetítse a megtámadott felhasználó képernyőjét jogosulatlan személyek számára.
A vizsgálatok során kiderült, hogy a BIOPASS rendelkezik minden olyan képességgel, amit más távoli hozzáférést biztosító trójai vírustól megszokhattunk: fájl rendszer elérés, távoli asztal elérés, fájl futtatás, képernyőfotó készítés, parancssori utasítások futtatása.
A veszélyes vírus az Open Broadcaster Software élő közvetítést lehetővé tevő programon kívül letölti az FFmpeg programot is, ami rögzíteni, konvertálni és közvetíteni tudja a videó és hang tartalmakat. A támadók így mindkét programot arra használhatják hogy távolról – élőben – közvetítsék maguknak, az aktuális képernyőnk tartalmát.
Forrás: bleepingcomputer.com