AutoHotkey-Based Malware
O AutoHotkey-Based Malware é um malware baseado no AutoHotKey (AHK), uma linguagem de script de código-fonte aberto para Windows que foi desenvolvida em 2003. Esse é um mecanismo de script que foi desenvolvido em uma parte importante do ecossistema de script do Windows. O AHK não apenas permite re-mapear os atalhos do teclado, mas também permite um sistema que pode interagir com arquivos, programas, tarefas e programas de terceiros, além de automatizar uma ampla variedade de operações. O AHK também usa sintaxe fácil de aprender e que não requer habilidades técnicas avançadas. Isso resultou no AutoHotkey-Based Malware, desenvolvido para realizar vários tipos de ataques.
Índice
Como os Criminosos Usam o AutoHotkey-Based Malware
Durante muito tempo, o AHK foi usado como uma tecnologia para criar ferramentas para trapacear nos jogos online. Infelizmente, os atacantes começaram a adaptar o AHK para criar o AutoHotkey-Based Malware para executar uma variedade de táticas online e ataques de malware. Os relatórios iniciais doAutoHotkey-Based Malware envolviam amostras de malware usadas para distribuir mineradores por moeda digital, que usam os recursos do computador da vítima para extrair moeda digital. Os analistas de malware também observaram um seqüestrador de clipboard em fevereiro de 2019, um programa de malware projetado para invadir a área de transferência da vítima para induzi-la a realizar operações de moeda digital com as carteiras de moeda digital dos criminosos, em vez de suas próprias. Outra variante do AutoHotkey-Based Malware é uma versão falsa de um programa antivírus conhecido. Dia após dia, ao longo de 2019, os pesquisadores de segurança de PC estão descobrindo novos exemplos do AutoHotkey-Based Malware. Isso ocorre porque os criminosos geralmente reciclam o código nessas ameaças, fazendo apenas pequenas alterações no código do malware para criar novos malwares, principalmente keyloggers, droppers de Trojan e mineradores de moedas digitais.
O AutoHotkey-Based Malware pode ser Surpreendentemente Complexo
Embora o AHK seja relativamente fácil de implantar, os pesquisadores de segurança do PC observaram malware e táticas notavelmente complexas associadas ao AutoHotkey-Based Malware. O AutoHotkey-Based Malware não é avançado ou difícil de detectar especialmente, mas a complexidade dessas ameaças está aumentando exponencialmente. Gradualmente, os criminosos associados ao AutoHotkey-Based Malware estão aprendendo a usar o AHK para realizar ataques cada vez mais complexos. Um exemplo é o uso de funções de ofuscação que estão se tornando mais difíceis de separar do que as iterações anteriores do AutoHotkey-Based Malware. No entanto, quando se trata de uma linguagem de programação, parece que o AHK ainda é inferior às linguagens de script modernas como Powershell, VBScript e Python, mas mais avançado que o BAT. Os desenvolvedores de malware que usam AHK não estão definitivamente entre os mais avançados tecnicamente. Independentemente disso, porém, é claro que o AHK tem um potencial significativo para a criação de malware porque é particularmente de código aberto. Também é importante observar que, como o AHK começou como uma ferramenta de script para vincular chaves, o AHK tem muito potencial para criar o AutoHotkey-Based Malware, projetado para registrar pressionamentos de teclas e espionar os usuários do computador especificamente, coletando senhas e outras informações.
Atenuando os Efeitos do AutoHotkey-Based Malware
Um aspecto do AutoHotkey-Based Malware que oferece uma vantagem é que a aparência dessas ameaças é um desenvolvimento relativamente recente em 2019. Isso significa que ainda não existem muitas ferramentas para estudar e mitigar esses ataques, como existem para outros tipos de malware. Assim como em outros tipos de malware, criminosos e atacantes aproveitarão essa janela para liberar um número crescente desses tipos de ataques. No momento, como na maioria das ameaças de malware, a melhor proteção contra o AutoHotkey-Based Malware é usar um programa de segurança confiável e totalmente atualizado e estar ciente dos métodos e técnicas comuns de distribuição de malware para evitar se tornar vítima de um malware. ataque.
