BIOPASS: Bulaştığı PC’nin Ekranını İnternette Canlı Gösteren Zararı olan
Siber güvenlik araştırmacıları, kurbanlarının ekranını kaydedip yayınlamak için popüler bir canlı gösterim uygulaması kullanan yeni bir fena amaçlı yazılım tespit etti. Trend Micro tarafınca tespit edilen, BIOPASS adlı uzaktan erişim truva atı (RAT), geliştiricileri tarafınca kullanımdan kaldırılmış olan Adobe Flash Player ve Microsoft Silverlight yükleyicilerinin içinde gizlenmiş olarak geliyor.
BIOPASS RAT’ı bilhassa garip kılan şey, popüler bir canlı akış ve video kayıt uygulaması olan Open Broadcaster Software (OBS) Studio‘nun çerçevesini bir bulut hizmetine canlı akış sağlamak için kötüye kullanımı. Yazılım, bulaştığı bilgisayarın ekranını Gerçek Zamanlı Mesajlaşma Protokolü (RTMP) vesilesiyle web üstünden paylaşıyor.
Trend Micro, RAT’ı programlayanların kimliğinden güvenli olmasa da, araştırmaları esnasında fena amaçlı yazılımın Çin tarafınca desteklenen Winnti yada APT41 ekiplerinin işi olduğuna dair ipuçları bulunduğunu açıkladı.