Simulation d'appui de touche, de click, etc. avec Actionaz - [HD] - [Believe94]
"Récemment, nous avons constaté une légère augmentation du nombre de codes d'outil AutoIt néfastes téléchargés sur Pastebin", a déclaré lundi Kyle Wilhoit, chercheur sur les menaces chez le fournisseur d'antivirus Trend Micro. "Un outil couramment vu, par exemple, est un keylogger. En saisissant ce code, toute personne ayant de mauvaises intentions peut rapidement le compiler et l'exécuter en quelques secondes. "
" En plus des outils trouvés sur des sites comme Pastebin et Pastie, nous constatons également une augmentation considérable du nombre de logiciels malveillants En utilisant AutoIt comme un langage de script, "Wilhoit dit.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
L'utilisation d'AutoIt dans le développement de logiciels malveillants n'a cessé d'augmenter depuis 2008, Bogdan Botezatu, senior e- analyste de la menace au fournisseur d'antivirus Bitdefender a déclaré mardi par e-mail. Le nombre d'échantillons de logiciels malveillants codés dans AutoIt a récemment atteint un sommet de plus de 20 000 par mois.«À ses débuts, les logiciels malveillants AutoIt étaient principalement utilisés pour la fraude publicitaire ou pour créer des mécanismes d'auto-propagation.] vers ", a déclaré Botezatu. "De nos jours, les logiciels malveillants AutoIt vont des ransomware aux applications d'accès distant."
Une version particulièrement sophistiquée du logiciel malveillant basé sur AutoIt découvert récemment était une version du DarkComet RAT (programme d'accès distant), a précisé M. Wilhoit. Ce malware ouvre une porte dérobée sur la machine de la victime, communique avec un serveur de commande et de contrôle distant et modifie les politiques de pare-feu Windows, dit-il.
Le DarkComet RAT a été utilisé dans le passé. le gouvernement syrien à espionner les militants politiques dans le pays. Ce qui est intéressant à propos de la variante trouvée par Trend Micro, c'est qu'elle est écrite en AutoIt et qu'elle a un taux de détection antivirus très bas.
L'utilisation de langages de script pour développer des logiciels malveillants sophistiqués n'est pas une pratique répandue. Pour être installé sur la machine ou produire de très gros fichiers exécutables autonomes, Botezatu a dit
Cependant, il y a eu des exceptions. Par exemple, le malware de cyberespionnage de Flame utilisait le langage de script LUA pour automatiser certaines tâches sans être détecté par les produits antivirus, explique Botezatu.
AutoIt est extrêmement intuitif et facile à utiliser, produit des binaires compilés qui sortent de la boîte sur Windows moderne versions et est bien documenté, a déclaré le chercheur de Bitdefender.
"Le plus important, c'est que les logiciels malveillants créés dans AutoIt sont extrêmement flexibles et peuvent facilement être obscurcis, ce qui signifie qu'un seul type de malware a été écrit. Dans AutoIt, il est possible de reconditionner et de réorganiser de nombreuses façons pour empêcher la détection et prolonger sa durée de conservation », explique Botezatu.
Les langages de script comme AutoIt continuent de gagner en popularité, d'autres développeurs de logiciels malveillants devraient migrer vers eux Wilhoit a dit. "La facilité d'utilisation et d'apprentissage, ainsi que la possibilité de publier du code facilement sur des sites de dropsite populaires en font une excellente opportunité pour les acteurs ayant des intentions infâmes de propager leurs outils et logiciels malveillants."
Le service Internet en Chine a été perturbé un troisième jour mercredi après un séisme endommagé par des câbles sous-marins. Le service Internet en Chine a été perturbé mercredi après un tremblement de terre endommagé par les câbles sous-marins utilisés par les opérateurs de télécommunications du pays.
L'accès aux sites Web basés aux Etats-Unis et dans certains pays asiatiques s'est arrêté lundi après-midi utilisateurs. La panne de service partielle a touché China Unicom et China Telecom, les deux principaux opérateurs de téléphonie fixe du pays.
Les services bancaires aux consommateurs ont été durement touchés par les hackers. les banques - comme celles du Royaume-Uni - ont mis en place des contrôles de sécurité plus stricts. Mais les systèmes de banque d'affaires - utilisés pour transférer des sommes d'argent beaucoup plus importantes - sont plus fréquemment ciblés, en particulier aux États-Unis, a déclaré Dave Jevans, PDG d'IronKey et fondateur du groupe de travail Anti-Phishing. Il est arrivé que le secteur de la vente au détail - du
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]
Selon les recommandations énoncées dans un rapport publié vendredi par la Federal Trade Commission (FTC) des États-Unis, les consommateurs comprendraient mieux comment leurs données sont recueillies et utilisées par les principaux acteurs de l'univers mobile. Le rapport de la FTC, basé sur une série d'ateliers sur la protection des renseignements personnels tenus l'année dernière par la commission, recommande les «meilleures pratiques» pour les fournisseurs de plateformes mobiles, les développeu
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]