A legújabb kártékony vírus élőben közvetíti a felhasználói aktivitást!

A BIOPASS néven futó mailware program a felhasználók képernyőképét rögzíti és élőben közvetíti.

A Cybersecurity szervezet kutatói felfedeztek egy újszerű, rosszindulatú programot, amely egy népszerű élő streaming alkalmazással rögzíti és sugározza áldozatainak képernyőjét a támadóknak.

A távoli hozzáférést biztosító (RAT) BIOPASS néven futó programot az Adobe Flash Player és Microsoft Silverlight telepítőcsomagokba rejtették. Ezt a két program remélhetőleg már SENKI gépén nem található meg, mivel régen kivonták őket a biztonságos szoftverek közül. Használata SENKINEK sem ajánlott.

A BIOPASS RAT működéséről részletes beszámolót tettek közzé, ebből kiderül, hogy a kártékony programot a telepítőkbe egy Python kóddal rejtették el.

A fertőzött számítógép az ingyenes és népszerű Open Broadcaster Software (OBS) Studio programot használja arra, hogy közvetítse a megtámadott felhasználó képernyőjét jogosulatlan személyek számára.

A vizsgálatok során kiderült, hogy a BIOPASS rendelkezik minden olyan képességgel, amit más távoli hozzáférést biztosító trójai vírustól megszokhattunk: fájl rendszer elérés, távoli asztal elérés, fájl futtatás, képernyőfotó készítés, parancssori utasítások futtatása.

A veszélyes vírus az Open Broadcaster Software élő közvetítést lehetővé tevő programon kívül letölti az FFmpeg programot is, ami rögzíteni, konvertálni és közvetíteni tudja a videó és hang tartalmakat. A támadók így mindkét programot arra használhatják hogy távolról – élőben – közvetítsék maguknak, az aktuális képernyőnk tartalmát.

Forrás: bleepingcomputer.com

Számítógép

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük