Хакери створили новий троян з віддаленим доступом (RAT) під назвою BIOPASS, який дозволяє спостерігати за екраном комп’ютера жертви в режимі реального часу, і таким чином скомпрометували сайти для азартних ігор.
При цьому, було використано популярне програмне забезпечення для прямої трансляції. Окрім незвичайної нової функції, шкідливе програмне забезпечення може також викрадати приватні дані з веб-браузерів та програм обміну миттєвими повідомленнями, пише Bleeping Computer.
Оператори BIOPASS на базі Python, схоже, націлені на відвідувачів сайтів азартних онлайн-ігор в Китаї. Вони внесли на сайти код JavaScript, який обслуговує шкідливе програмне забезпечення під виглядом установників програм Adobe Flash Player або Microsoft Silverlight.
Варто зазначити, що наприкінці 2020 року Adobe відмовилася від Flash Player і з 12 січня блокує Flash-вміст, закликаючи користувачів видалити програму через ризики високого рівня небезпеки.
Silverlight йде тим самим шляхом, Microsoft закінчує підтримку 12 жовтня цього року. Даний фреймворк наразі підтримується лише на Internet Explorer 11, і не планується продовжувати його подальше використання.
Дослідники безпеки Trend Micro виявили, що скрипт, який отримує BIOPASS, перевіряє, чи був відвідувач інфікований, і він зазвичай вводиться на сторінку чату веб-підтримки цільового сайту.
“Якщо сценарій підтвердить, що відвідувач ще не заражений, він замінить оригінальний вміст сторінки власним вмістом зловмисників. На новій сторінці з’явиться повідомлення про помилку з супровідною вказівкою, що повідомляє відвідувачам веб-сайту завантажити програму Flash або Silverlight, обидва завантажувачі у свою чергу є зловмисними” – повідомляє Trend Micro.
Програми, які завантажуються з офіційних веб-сайтів та зберігаються у хмарному сховищі зловмисника, – Alibaba. Троян віддаленого доступу BIOASS зберігається там же, разом з DLL та бібліотеками, необхідними для запуску сценаріїв у системах, де мова Python відсутня.
Дослідники зазначають, що зловмисне програмне забезпечення активно розробляється: BIOPASS має всі можливості, які зазвичай спостерігаються в троянах віддаленого доступу, такі як оцінка файлової системи, доступ до віддаленого робочого столу, вилучення файлів, створення знімків екрану та виконання команд оболонки.
Однак він також завантажує FFmpeg, який необхідний для запису, конвертації та передачі аудіо та відео, а також програмне забезпечення Open Broadcaster з відкритим вихідним кодом для відеозапису та трансляції в прямому ефірі.
Зловмисник може використовувати будь-який із двох фреймворків для моніторингу робочого столу зараженої системи та потокового передавання відео в хмару, дозволяючи їм переглядати стрічку в режимі реального часу, увійшовши на панель керування BIOPASS.
BIOPASS також витягує конфіденційні дані – файли cookie та логіни – з кількох веб-браузерів (Google Chrome, Microsoft Edge Beta, 360 Chrome, QQ Browser, 2345 Explorer, Sogou Explorer та 360 Safe Browser).
На сьогодні немає чіткого розуміння того, хто стоїть за BIOPASS, але Trend Micro знайшов посилання, що вказують на китайську хакерську групу Winnti, також відому як APT41.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ
Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?
Як безпечно користування соціальними мережами? ПОРАДИ
В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ
Що можуть Google та Apple віддалено зробити з Вашим смартфоном?
До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.
Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.
Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.
Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.
