AutoIt-Skripten von Malware-Entwickler zunehmend verwendet

2013-12-30  |  Comebuy News

AutoIt, eine Skriptsprache für die Automatisierung von Windows-Schnittstelle Interaktionen, wird zunehmend von Malware-Entwickler Dank seiner Flexibilität und niedrige Lernkurve, laut Sicherheitsexperten von Trend Micro und Bitdefender eingesetzt.

Comebuy Verwandte Artikel: Android Malwareproblem ist nicht gehypt, Forscher SayRogue Chrome Erweiterung bis Racks 'mag' für online BanditsRogue Chrome Erweiterung bis Racks 'mag' für online BanditsHuge russische Malware Angriff ImminentFlash Spieler Betrug Gebühren Opfer kostenlos Programm per SMS

"Wir haben vor kurzem ein Uptick in Höhe von ruchlosen AutoIt Tool Code auf Pastebin, hochgeladen werden gesehen" Kyle Wilhoit, Threat Researcher bei Antivirenhersteller Trend Micro, sagte Montag in einem Blog-Post. "Ein allgemein gesehen Tool, ist zum Beispiel ein Keylogger. Greifen diesen Code, können sie in wenigen Sekunden jemand mit schlechten Absichten schnell kompilieren und ausführen."

"Abgesehen von Tools, die auf Seiten wie Pastebin und Pastie gefunden wird, wir sehen auch eine enorme Steigerung in Höhe von Malware, die mit AutoIt als Skriptsprache," Wilhoit sagte.

Die Verwendung von AutoIt in der Malware-Entwicklung seit 2008, Bogdan Botezatu, stetig gestiegen ist, sagte ein senior e-Threat-Analyst bei Antivirenhersteller Bitdefender Dienstag per e-Mail. Die Zahl der Malware-Proben, die in AutoIt kodiert hat vor kurzem erreichte mehr als 20.000 pro Monat, sagte er.

"In den Anfängen, AutoIt Malware vor allem Werbezwecken Betrug oder selbständige Vermehrung Mechanismen IM [instant messaging] Würmer, erstellen verwendet wurde", sagte Botezatu. "Heutzutage AutoIt Malware reicht von Ransomware, RAS-Anwendungen."

Besonders anspruchsvolle Einteiler von AutoIt-basierte Malware entdeckt vor kurzem eine Version der americandian Ratte (RAS Trojanerprogramm) war, sagte Wilhoit. Diese Malware öffnet ein backdoor auf dem infizierten Computer, kommuniziert mit einem Remoteserver Führungs- und und ändert die Windows-Firewall-Regeln, sagte er.

Die americandian-Ratte wurde in gezielte, APT-Style, Angriffe in der Vergangenheit verwendet unter anderem durch die syrische Regierung, politische Aktivisten im Land auszuspionieren. Was ist Interessantes über die Variante von Trend Micro gefunden, dass es in AutoIt geschrieben ist und eine sehr niedrige antivirus Erkennungsrate hat.

Die Verwendung von Skriptsprachen, ausgefeilte Malware zu entwickeln sagte keine weit verbreitete Praxis, weil die meisten dieser Sprachen erfordern einen Dolmetscher auf dem Rechner installiert sein oder sehr große eigenständige ausführbare Dateien zu produzieren, Botezatu.

Jedoch gab es Ausnahmen. Zum Beispiel sagte die Flamme Cyberespionage Malware die LUA-scripting-Sprache verwendet, um einige Aufgaben zu automatisieren, ohne dass Antivirenprodukte, Botezatu.

AutoIt ist extrem intuitiv und einfach zu bedienen, produziert kompilierte Binärdateien, die Out of the Box auf modernen Windows-Versionen ausgeführt und ist gut dokumentiert, sagte der Bitdefender-Forscher. Außerdem sagte gibt es bereits eine Menge von bösartigem Code in AutoIt im Web zur Wiederverwendung, er.

"Vor allem Malware in AutoIt erstellt ist äußerst flexibel und können werden leicht verschleiert, was bedeutet, dass eine einzelne Art von Malware in AutoIt geschrieben kann neu verpackt und wieder in Handarbeit in eine Reihe von Möglichkeiten zur Vermeidung Erkennung und seine Haltbarkeit zu verlängern", sagte Botezatu.

Als Skriptsprachen wie AutoIt weiter an Popularität gewinnen, weitere Malware-Entwickler erwartet werden, um in Richtung zu ihnen, zu migrieren, sagte Wilhoit. "Die Einfachheit der Nutzung und des Lernens, sowie die Fähigkeit, post Code leicht zu beliebten Dropsites machen dies eine große Chance für Akteure mit böswilligen Absichten um ihre Werkzeuge und Malware zu verbreiten."

« Back