Siber güvenlik araştırmacıları, kurbanlarının ekranını kaydedip yayınlamak için popüler bir canlı yayın uygulaması kullanan yeni bir kötü amaçlı yazılım tespit etti. Trend Micro tarafından tespit edilen, BIOPASS adlı uzaktan erişim truva atı (RAT), geliştiricileri tarafından kullanımdan kaldırılmış olan Adobe Flash Player ve Microsoft Silverlight yükleyicilerinin içinde gizlenmiş olarak geliyor.

BIOPASS RAT'ı özellikle ilginç kılan şey, popüler bir canlı akış ve video kayıt uygulaması olan Open Broadcaster Software (OBS) Studio'nun çerçevesini bir bulut hizmetine canlı akış sağlamak için kötüye kullanması. Yazılım, bulaştığı bilgisayarın ekranını Gerçek Zamanlı Mesajlaşma Protokolü (RTMP) aracılığıyla internet üzerinden paylaşıyor.

Arkasında Çin'in parmağı var

Trend Micro, RAT'ı programlayanların kimliğinden emin olmasa da, araştırmaları sırasında kötü amaçlı yazılımın Çin tarafından desteklenen Winnti veya APT41 ekiplerinin işi olduğuna dair ipuçları bulunduğunu açıkladı.