Selenium Framework for Beginners 33 | What is AutoIT | How to use AutoIT with Selenium
AutoIt, skriptni jezik za automatizaciju interakcija sučelja sa sustavom Windows, sve više koristi programeri zlonamjernog softvera zahvaljujući fleksibilnosti i niskoj krivulji učenja, tvrde istraživači sigurnosti iz Trenda Micro i Bitdefender
"Nedavno smo vidjeli kako je količina neugodnog koda alata AutoIt prenesena u Pastebin", izjavio je u ponedjeljak u blog postu Kyle Wilhoit, istraživač prijetnji antivirusnog prodavača Trend Micro. "Jedan uobičajeni alat, na primjer, je keylogger. Grabbing ovaj kôd, svatko s lošim namjerama može brzo sastaviti i pokrenuti ga za nekoliko sekundi. "
" Osim alata koji se nalaze na mjestima kao što su Pastebin i Pastie, također smo vidjeli ogroman porast količine zlonamjernih programa korištenjem AutoIt-a kao skriptnog jezika ", rekao je Wilhoit.
[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Upotreba AutoIt u razvoju zlonamjernih programa stalno se povećava od 2008. godine, Bogdan Botezatu, prijetnja analitičar na antivirusni dobavljač Bitdefender, rekao je u utorak putem e-pošte. Broj uzoraka zlonamjernih programa koji su kodirani u AutoIt-u nedavno je dostigao više od 20.000 mjesečno, rekao je.
"U svojim prvim danima, zlonamjerni softver AutoIt uglavnom je korišten za oglašavanje prijevare ili stvaranje mehanizama samopromjene za IM [instant messaging crva ", rekao je Botezatu. "Danas, AutoIt malware kreće se od ransomware-a do aplikacija za daljinski pristup."
Jedan posebno sofisticirani komad zlonamjernog softvera koji se temelji na AutoIt-u nedavno je bio verzija DarkComet RAT-a (trojanac daljinskog pristupa), rekao je Wilhoit. Ovaj zlonamjerni softver otvara stražnji stroj na žrtvinom stroju, komunicira s daljinskim upravljačem i upravljačkim poslužiteljem i mijenja pravila vatrozida za Windows, rekao je.
DarkComet RAT je korišten u napadnim napadima u prošlosti, uključujući sirijska vlada kako bi špijunirala političke aktiviste u zemlji. Što je zanimljivo za varijantu koju je pronašao Trend Micro je da je napisan u AutoIt-u i ima vrlo nisku razinu otkrivanja protuvirusnosti.
Upotreba skriptnih jezika za razvijanje sofisticiranog zlonamjernog softvera nije široka praksa jer većina tih jezika zahtijeva tumača instalirati na stroj ili proizvesti vrlo velike pojedinačne izvršne datoteke, rekao je Botezatu.
Međutim, postojala su iznimka. Na primjer, zlonamjerni softver na Flameu koristio je jezik za skriptiranje LUA za automatizaciju nekih zadataka bez otkrivanja antivirusnih proizvoda, rekao je Botezatu.
AutoIt je iznimno intuitivan i jednostavan za upotrebu, proizvodi kompilirane binarne datoteke koje istječu iz kutije na modernim sustavima Windows i dobro je dokumentiran, rekao je istraživač Bitdefender-a. Također, već postoji mnogo zlonamjernih AutoIt koda dostupnih na webu za ponovnu upotrebu, rekao je.
"Najvažnije, zlonamjerni softver stvoren u AutoIt je iznimno fleksibilan i može se lako zamrznuti, što znači da je jedna vrsta malware napisana u AutoIt može biti prepakiran i preoblikovan na brojne načine kako bi se spriječilo otkrivanje i produljenje roka trajanja ", rekao je Botezatu.
Kao skriptni jezici kao što su AutoIt i dalje dobiti popularnost, više zlonamjernih programeri se očekuje da migriraju prema njima, Rekao je Wilhas. "Jednostavnost upotrebe i učenja, kao i sposobnost da lako šalju kôd na popularne kapljice, čine ovu veliku priliku za glumce s neobičnim namjerama da propagiraju svoje alate i zlonamjerne programe."
Podjela između vlasničkih dobavljača softvera i pružatelja otvorenih izvora nije tako jasna kao što neki igrači industrije to smatraju. Kako sve više poduzeća smatra da se usvajaju tehnologije otvorenog koda, čak i tradicionalni dobavljači softvera poput Microsofta poduzimaju korake u odgovoru na takve potrebe kupaca.
"Otvoreni izvor nije proizvod, već pristup razvoju softvera", izjavio je Matthew Hardman menadžer u tvrtki Microsoft Singapore. "Microsoft se ne natječe s open sourceom, baš kao što se Nike ne natječe s prikazivanjem."
Avast Antivirus Home Edition, razvijen u Republici Češkoj, nudi mogućnost otkrivanja zlonamjernog softvera i brže od prosječne brzine skeniranja, od kojih su oboje potaknuli aplikaciju na prvo mjesto u našem poretku besplatnog protuvirusnog softvera. Njegovo neugodno sučelje, međutim, jako je potrebno ažurirati.
U AV-Test.org testovima za otkrivanje zlonamjernog softvera program je blokirao respektabilnu 98,2 posto uzoraka iz zlonamjernog "zoološkog vrta" koji se sastojao od oko pola milijuna datoteka. To nije bilo dovoljno za Avast na vrhu najboljih izvođača, Avira AntiVir Personal i neobrađenog Panda Cloud Antivirus, ali to je još uvijek dobar prikaz. Avast nije učinio prilično dobro u testovima proaktivnih detekcija, koji simuliraju kako će se program dogoditi protiv novog i nepoznatog zlonamjernog s
F-Secure Internet Security 2013 (oko 73 dolara za godinu dana i jedno računalo od 12/19/12) testovi otkrivanja, blokiranja i uklanjanja zlonamjernog softvera. Uspješno je blokirao napade, otkrivene i inficirane infekcije, te se pokazao sposobnim očistiti sve tragove zlonamjernog softvera, koji je bio na vrhu ovogodišnjeg roundup sigurnosnog paketa.
U našem testu napada u stvarnom svijetu, F-Secure je potpuno blokirao 100 posto napada. Ovaj test indicira koliko će proizvod uspješno blokirati nove napada zlonamjernog softvera kada ih se susreće u divljini. No, F-Secure nije bio jedinstven: od devet sigurnosnih apartmana koje smo testirali, još četvorica su također uspjele potpuno blokirati sve napade: Bitdefender, G Data, Norton i Trend Micro. naš test za otkrivanje zlonamjernog softvera zooloških vrtova: paket je otkrio 99 posto poznatih uz