BIOPASS: Bulaştığı PC'nin Ekranını İnternette Canlı Yayınlayan Zararlı
Bulaştığı bilgisayarın ekranında olup bitenleri internet üzerinden canlı yayınla paylaşan sıra dışı bir zararlı keşfedildi: Karşınızda BIOPASS...
Siber güvenlik araştırmacıları, kurbanlarının ekranını
kaydedip yayınlamak için popüler bir canlı yayın uygulaması
kullanan yeni bir kötü amaçlı yazılım tespit etti. Trend
Micro tarafından tespit edilen, BIOPASS adlı
uzaktan erişim truva atı (RAT), geliştiricileri tarafından
kullanımdan kaldırılmış olan Adobe Flash Player ve Microsoft
Silverlight yükleyicilerinin içinde gizlenmiş olarak
geliyor.
BIOPASS RAT'ı özellikle ilginç kılan şey, popüler bir canlı akış ve video kayıt uygulaması olan Open Broadcaster Software (OBS) Studio'nun çerçevesini bir bulut hizmetine canlı akış sağlamak için kötüye kullanması. Yazılım, bulaştığı bilgisayarın ekranını Gerçek Zamanlı Mesajlaşma Protokolü (RTMP) aracılığıyla internet üzerinden paylaşıyor.
Trend Micro, RAT'ı programlayanların kimliğinden emin olmasa da, araştırmaları sırasında kötü amaçlı yazılımın Çin tarafından desteklenen Winnti veya APT41 ekiplerinin işi olduğuna dair ipuçları bulunduğunu açıkladı.