Dragnet: Big Escape / Big Man Part 1 / Big Man Part 2
" בנוסף לכלים הנמצאים באתרים כמו פסטבין ופסטי, אנו רואים גם גידול עצום בכמות התוכנות הזדוניות עם שימוש ב- AutoIt כשפת scripting ", אמר Wilhoit. [
] [קרא עוד: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
השימוש ב- AutoIt בפיתוח תוכנות זדוניות גדל בהתמדה מאז 2008, בוגדאן בוטאטו, אנליסט באיטלקית, Bitdefender אמר ביום שלישי בדוא"ל. מספר הדגימות של תוכנות זדוניות המקודדות ב- AutoIt הגיע לשיא של למעלה מ -20,000 בחודש. "בימים הראשונים, תוכנות זדוניות של AutoIt שימשו בעיקר להונאות פרסום או ליצור מנגנוני הפצה עצמית עבור הודעות מיידיות (הודעות מיידיות)] תולעים, "אמר Botezatu. "כיום, תוכנות זדוניות של AutoIt נע בין Ransomware ליישומי גישה מרחוק."
אחד הכלים המתוחכמים במיוחד של תוכנה זדונית המבוססת על AutoIt שהתגלו לאחרונה הוא גרסה של תוכנת DarkTomet RAT (גישה מרחוק לטרויאנים), אמר Wilhoit. תוכנה זדונית זו פותחת דלת אחורית על מכונת הקורבן, מתקשרת עם שרת פקודה ושליטה מרוחקים ומשנה את מדיניות חומת האש של Windows, כך אמר.ה- DarkComet RAT שימש בעבר בהתקפות מסוג APT ממוקד, כולל הממשלה הסורית לרגל על פעילים פוליטיים במדינה. מה שמעניין את הגרסה שנמצאת על ידי טרנד מיקרו היא שזה כתוב AutoIt ויש לו שיעור אנטי וירוס נמוך מאוד.
השימוש בשפות scripting לפתח תוכנות זדוניות מתוחכמות הוא לא תרגול נפוץ, כי רוב השפות האלה דורשים מתורגמן כדי להיות מותקן על המכונה או לייצר קבצים גדולים מאוד ההפעלה עצמאית, אמר Botezatu.
עם זאת, היו חריגים. לדוגמה, התוכנה הזדונית של cyberespionage של הלהקה השתמשה בשפה של LUA scripting כדי להפוך משימות מסוימות ללא אוטומטיות על ידי מוצרי אנטי-וירוס, אומר Botezatu.
AutoIt הוא אינטואיטיבי וקל לשימוש, מייצר קבצים בינאריים מהירים, אשר נגמרים מהקופסה ב- Windows המודרני גרסאות מתועדת היטב, אמר החוקר Bitdefender. כמו כן, יש כבר הרבה קוד AutoIt זדוני זמין באינטרנט לשימוש חוזר, הוא אמר. "החשוב ביותר, תוכנות זדוניות שנוצרו AutoIt הוא גמיש מאוד והוא יכול להיות מטושטשת בקלות, כלומר, זן יחיד של תוכנות זדוניות שנכתב ב AutoIt ניתן לארוז מחדש מחדש ואת מבנה מחדש במספר דרכים כדי למנוע איתור ולהאריך את חיי המדף שלה, "אמר Botezatu. כמו שפות scripting כמו AutoIt להמשיך לצבור פופולריות, מפתחי תוכנה זדונית נוספים צפויים להגר לעברם, אמר וילהוט. "הקלות בשימוש ולמידה, כמו גם את היכולת לכתוב קוד בקלות טיפות פופולרי להפוך את זה הזדמנות מצוינת עבור שחקנים עם כוונות נלוזות להפיץ את הכלים שלהם ותוכנות זדוניות."
תוכנות זדוניות: דייגו AguirreOnline ההתקפות יהיה נשלט על ידי תוכנות זדוניות חכמות יותר בוטים המכוונים משתמשי אינטרנט, החל גיימרים ומשתמשים ברשת החברתית להורים קשישים וחסרי הבעה.
זה לפי חברת תוכנה לניהול IT CA, יצרנית של CA Internet Security Suite, אשר עודכנה לאחרונה גירסה של פלוס 2009.
משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.
תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.
מחברת תוכנות זדוניות פיננסיות מנסה להתחמק ממערכות אבטחה בנקאיות מקוונות על ידי חזרה לטכניקות גניבה מסורתיות יותר של דיוג, לפי חוקרי חברת האבטחה Trusteer. תוכניות בשימוש על ידי cybercriminals היום מסוגלים לחבל בזמן אמת עם הבנקאות המקוונת הפעלות ביוזמת הקורבנות על המחשבים שלהם. זה כולל את היכולת לבצע עסקאות הונאה ברקע ולהסתיר אותם מהמשתמש על ידי שינוי יתרת החשבון והיסטוריית העסקאות בתצוגה בדפדפן שלהם.
כתוצאה מכך, הבנקים החלו לפרוס מערכות כדי לפקח על האופן שבו לקוחות מקיימים אינטראקציה עם אתרי האינטרנט שלהם וזיהוי חריגות שעשויות להצביע על פעילות של תוכנות זדוניות. עם זאת, נראה כי כמה יוצרי תוכנות זדוניות חוזרים טכניקות מסורתיות יותר, כי כרוך לגנוב אישורים ולהשתמש בהם ממחשב אחר כדי להימנע מלהיות מזוהה. [