Hacking | Malware | Čína

Nenechte se zlákat k instalaci Flashe či Silverlightu – malware BIOPASS může přenášet obsah obrazovky v reálném čase

  • Čínští hackeři lákají uživatele na instalaci Flashe a Silverlightu
  • Ve skutečnosti se jedná o trojského koně BIOPASS
  • Kromě dalších funkcí může přenášet obsah obrazovky v reálném čase
Nenechte se zlákat k instalaci Flashe či Silverlightu – malware BIOPASS může přenášet obsah obrazovky v reálném čase

Web Bleeping Computer informuje, že hackeři napadli několik webů s hazardními hrami a umístili na ně nového trojského koně pro vzdálený přístup (RAT) s názvem BIOPASS. Zajímavostí tohoto malwaru je možnost sledovat obrazovku počítače oběti v reálném čase, k čemuž zneužívá populární software pro živé vysílání.

Kromě této neobvyklé schopnosti disponuje BIOPASS i dalšími funkcemi, s nimiž se u tohoto typu škodlivých aplikací setkáváme. Dokáže například krást data z webových prohlížečů a aplikací pro rychlé zasílání zpráv přes internet.

Maskuje se jako Flash či Silverlight

BIOPASS je dle stávajících zjištění napsán ve skriptovacím programovacím jazyce Python. Zaměřuje se na návštěvníky stránek s online hazardními hrami v Číně, do nichž je injektován javascriptový kód, který pod zástěrkou instalace aplikací Adobe Flash Player nebo Microsoft Silverlight instaluje malware.

Našim čtenářům jistě nemusíme připomínat, že Adobe se na konci roku 2020 vzdal přehrávače Flash Player a od 12. ledna blokuje spouštění v něm realizovaném obsahu. Firma také vyzývá uživatele, aby kvůli vysokým bezpečnostním rizikům aplikaci odstranili z počítače. Podobnou cestou jde i Silverlight, jehož podporu Microsoft ukončí letos 12. října. Framework je v současné době podporován pouze v prohlížeči Internet Explorer 11 a prodloužení jeho životnosti není v plánu.

Klepněte pro větší obrázek 
Aplikace vyžaduje instalaci Flashe

Bezpečnostní experti z firmy Trend Micro zjistili, že skript načítající BIOPASS kontroluje, zda byl návštěvník infikován. Obvykle je injektován do stránky online chatu podpory cílového webu. „Pokud skript zjistí, že návštěvník ještě nebyl infikován, nahradí původní obsah stránky vlastním obsahem vytvořeným útočníky. Na nové stránce se zobrazí chybová zpráva doprovázená pokynem, který návštěvníka nabádá, aby si stáhl buď instalátor Flashe nebo Silverlightu, přičemž v obou případech se jedná o snahu dostat do počítače škodlivý program,“ uvádí Trend Micro.

Záludný malware BIOPASS

Pokud uživatel výzvy uposlechne, stáhne si legitimní instalátor, ke kterému je však přibalena škodlivá aplikace BIOPASS. Ta obsahuje všechny funkce typické pro trojské koně se vzdáleným přístupem, jako je analýza souborového systému, přístup ke vzdálené ploše, filtrování a odesílání souborů, pořizování snímků obrazovky a možnost spouštění příkazů.

Klepněte pro větší obrázek 
Aplikace vyžaduje instalaci Silverlightu

Stahuje také program FFmpeg, který se používá k nahrávání, převodu a streamování zvuku a videa, a Open Broadcaster Software, což je open-source řešení pro nahrávání videa a živé vysílání. Útočník pak může použít kterýkoli z těchto dvou programů ke sledování pracovní plochy infikovaného systému a streamování videa do cloudu, což mu dovolí sledovat přenos obrazovky v reálném čase.

BIOPASS také extrahuje citlivá data, jako jsou soubory cookie a přihlašovací údaje, z několika webových prohlížečů (Google Chrome, Microsoft Edge Beta, QQ Browser, Explorer, Sogou Explorer a 360 Safe Browser). Ačkoli v analyzované verzi není implementován, experti našli zásuvný modul, který kradl historii chatu z messengeru WeChat pro Windows. V tuto chvíli není jasné, kdo za útokem BIOPASS stojí, ale společnost Trend Micro našla odkazy ukazující na čínskou hackerskou skupinu Winnti, známou také jako APT41.

Váš názor Další článek: Na Ukrajině zavřeli nelegální farmu na těžbu kryptoměn, její provoz stál přes 5 milionů korun měsíčně

Témata článku: Windows, Microsoft, Internet, Hacking, Internet Explorer, Malware, Čína, Python, Flash Player, Viry, Adobe, WeChat, Trojský kůň, Web Bleeping Computer, BIOPASS, FFmpeg, Silverlight, Flash, Počítač, Explorer, Obrazovka, Hacker, Aplikace, Safe Browser, Trend Micro



40 ženských erotických symbolů osmdesátých let

40 ženských erotických symbolů osmdesátých let

Vyzývavá krása, rafinovanost, nevinnost i perverzní voyeurské fantazie. Filmaři už se sexu ve filmu nebáli, a tak dala 80. léta vzniknout řadě kultovních ženských erotických symbolů.

Marek Čech
Filmy a seriály
Jak ovládnout procesy ve Windows 10 a odemknout zablokovaný soubor?

Jak ovládnout procesy ve Windows 10 a odemknout zablokovaný soubor?

V každém operačním systému běží celá řada procesů a služeb. Ukážeme vám, jak plně získat pod kontrolu jejich běh.

Karel Kilián
Windows 10TipySoftware