מתקפות סייבר
מקאפי חושפת קוד זדוני הרוכב על שפת התכנות AutoIt
מקאפי מפרסמת בבלוג שלה פרטים אודות קוד זדוני חדש אשר מנצל את שפת התכנות AutoIT כדי להסתיר את פעילותו. ניתוח שביצעה החברה מגלה כי הקוד הזדוני שייך לבוטנט Vertexnet, אשר משתמש במספר שכבות הסוואה. כאשר הקוד הזדוני נפרס במחשב הוא מתחבר לשרתי השליטה כדי לקבל פקודות ולהעביר מידע גנוב, זאת לאחר שהוא מתקין 3 קבצים בתיקיית ה- %TEMP%. קבצים אלה נארזו באמצות aut2exe. לאחר מכן מפעיל הקוד הזדוני את הקובץ botnet.exe. הקובץ נכתב ב- AutoIt.
באמצעות פיענוח משתנים המוסווים בתוך הקוד ניתן לראות כי הקוד קורא ל – API של חלונות על בסיס פונקציות ה- DLL של של AutoIt, המריצות קובץ מתוך הזיכרון.
"אנו רואים גידול קבוע בשימוש בקוד זדוני AutoIt בגלל קלות השימוש בו. מצאנו כי כותבי הקוד הזדוני תמיד משתמשים בכלים מן המוכן ומאמצים בהם טריקים חדשים", מסכמים בבלוג של מקאפי.
