स्वचालित रूप से मैलवेयर डेवलपर्स द्वारा उपयोग की जाने वाली ऑटोआईटी स्क्रिप्टिंग

विंडोज़ इंटरफ़ेस इंटरैक्शन को स्वचालित करने के लिए एक स्क्रिप्टिंग भाषा ऑटो, मैलवेयर डेवलपर्स द्वारा तेजी से उपयोग की जा रही है, इसकी लचीलापन और कम सीखने की वक्र के कारण धन्यवाद, रुझान से सुरक्षा शोधकर्ताओं के अनुसार माइक्रो और बिटकडेन्डर।

"हाल ही में, हमने पेस्टबिन पर अपलोड किए जाने वाले घृणित ऑटोआईट टूल कोड की मात्रा में वृद्धि देखी है," एंटीवायरस विक्रेता ट्रेंड माइक्रो में एक खतरे के शोधकर्ता केली विलोहित ने सोमवार को एक ब्लॉग पोस्ट में कहा। "उदाहरण के लिए, एक सामान्य रूप से देखा गया टूल एक कीलॉगर है। इस कोड को पकड़ना, बुरे इरादों वाला कोई भी व्यक्ति जल्दी से संकलित कर सकता है और सेकंड के मामले में इसे चला सकता है। "

" पेस्टबिन और पास्ता जैसी साइटों पर मिलने वाले टूल के अलावा, हम मैलवेयर की मात्रा में जबरदस्त वृद्धि भी देख रहे हैं एक स्क्रिप्टिंग भाषा के रूप में ऑटोआईट का उपयोग करना, "विलोहित ने कहा।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

मैलवेयर विकास में ऑटोआईट का उपयोग 2008 से लगातार बढ़ रहा है, बोगदान बोटेजातु, एक वरिष्ठ ई- एंटीवायरस विक्रेता बिटकडेफेंडर में खतरे के विश्लेषक ने मंगलवार को ईमेल के माध्यम से कहा। ऑटोआईटी में कोडित मैलवेयर नमूने की संख्या हाल ही में 20,000 से अधिक महीने में पहुंच गई है।

"शुरुआती दिनों में, ऑटोआईटी मैलवेयर का इस्तेमाल ज्यादातर विज्ञापन धोखाधड़ी के लिए किया जाता था या आईएम के लिए स्व-प्रचार तंत्र बनाने के लिए [त्वरित संदेश] कीड़े, "बोटेजातु ने कहा। "आजकल, ऑटोआईट मैलवेयर ransomware से दूरस्थ पहुंच अनुप्रयोगों तक है।"

हाल ही में खोजी गई ऑटोआईट-आधारित मैलवेयर का एक विशेष रूप से परिष्कृत टुकड़ा डार्ककॉमेट आरएटी (रिमोट एक्सेस ट्रोजन प्रोग्राम) का एक संस्करण था, विलोहित ने कहा। यह मैलवेयर पीड़ित की मशीन पर एक बैकडोर खोलता है, रिमोट कमांड और कंट्रोल सर्वर के साथ संचार करता है और विंडोज फ़ायरवॉल नीतियों को संशोधित करता है।

डार्ककॉमेट आरएटी का इस्तेमाल लक्षित, एपीटी-शैली, अतीत में हमलों सहित किया गया है, जिसमें शामिल है देश में राजनीतिक कार्यकर्ताओं पर जासूसी करने के लिए सीरियाई सरकार। ट्रेंड माइक्रो द्वारा प्राप्त संस्करण के बारे में दिलचस्प क्या है कि यह ऑटोआईट में लिखा गया है और इसमें बहुत कम एंटीवायरस पहचान दर है।

परिष्कृत मैलवेयर विकसित करने के लिए स्क्रिप्टिंग भाषाओं का उपयोग व्यापक अभ्यास नहीं है, क्योंकि इनमें से अधिकतर भाषाओं में एक दुभाषिया की आवश्यकता होती है बोटेज़तु ने कहा, मशीन पर स्थापित करने के लिए या बहुत बड़ी स्टैंड-अलोन निष्पादन योग्य फाइलें उत्पन्न करने के लिए।

हालांकि, अपवाद भी हैं। उदाहरण के लिए, ज्वाला cyberespionage मैलवेयर एंटीवायरस उत्पादों द्वारा पता लगाए बिना कुछ कार्यों को स्वचालित करने के लिए LUA स्क्रिप्टिंग भाषा का उपयोग किया जाता है, बोटेजातु ने कहा।

ऑटोआईट बेहद सहज और उपयोग करने में आसान है, आधुनिक विंडोज़ पर बॉक्स से बाहर संकलित बाध्यकारी बाइनरी का उत्पादन करता है संस्करण और अच्छी तरह से प्रलेखित है, बिटडेफ़ेंडर शोधकर्ता ने कहा। इसके अलावा, वेब पर पुन: उपयोग के लिए पहले से ही बहुत सारे दुर्भावनापूर्ण ऑटोआईट कोड उपलब्ध हैं।

"सबसे महत्वपूर्ण बात यह है कि ऑटोआईट में निर्मित मैलवेयर बेहद लचीला है और इसे आसानी से खराब किया जा सकता है, जिसका मतलब है कि मैलवेयर की एक नस्ल लिखी गई है ऑटोइट में पुन: संग्रहित किया जा सकता है और पहचान को रोकने और अपने शेल्फ जीवन को बढ़ाने के कई तरीकों से फिर से तैयार किया जा सकता है। "बोटेजातु ने कहा।

ऑटोआईट जैसे स्क्रिप्टिंग भाषाओं में लोकप्रियता हासिल हो रही है, इसलिए अधिक मैलवेयर डेवलपर्स से उनके पास माइग्रेट होने की उम्मीद है, विलोहित ने कहा। "उपयोग और सीखने में आसानी, साथ ही साथ लोकप्रिय बूंदों को आसानी से कोड पोस्ट करने की क्षमता यह अभिनेताओं के लिए अपने उपकरण और मैलवेयर को प्रसारित करने के लिए घृणास्पद इरादे से एक शानदार अवसर बनाती है।"