E-Trend Micro tarafından tespit edilen, BIOPASS adlı uzaktan erişim truva atı (RAT), geliştiricileri tarafından kullanımdan kaldırılmış olan Adobe Flash Player ve Microsoft Silverlight yükleyicilerinin içinde gizlenmiş olarak geliyor.
BIOPASS RAT'ı özellikle ilginç kılan şey, popüler bir canlı akış ve video kayıt uygulaması olan Open Broadcaster Software (OBS) Studio'nun çerçevesini bir bulut hizmetine canlı akış sağlamak için kötüye kullanması. Yazılım, bulaştığı bilgisayarın ekranını Gerçek Zamanlı Mesajlaşma Protokolü (RTMP) aracılığıyla internet üzerinden paylaşıyor.
Trend Micro, RAT'ı programlayanların kimliğinden emin olmasa da, araştırmaları sırasında kötü amaçlı yazılımın Çin tarafından desteklenen Winnti veya APT41ekiplerinin işi olduğuna dair ipuçları bulunduğunu açıkladı.
Chip Online
Yorumlar