البرمجة النصية AutoIt المستخدمة بشكل متزايد من قبل مطوري البرامج الضارة

يستخدم AutoIt ، وهي لغة البرمجة لأتمتة تفاعلات الويندوز ، بشكل متزايد من قبل مطوري البرمجيات الخبيثة بفضل مرونته ومنحنى التعلم المنخفض ، وفقا لباحثين أمنيين من تريند Micro and Bitdefender.

"في الآونة الأخيرة ، شهدنا ارتفاعًا في كمية شفرة أداة AutoIt الشائنة التي يتم تحميلها إلى Pastebin" ، قال Kyle Wilhoit ، وهو باحث تهديد في شركة مكافحة الفيروسات Trend Micro ، يوم الاثنين الماضي في مدونة. "إحدى الأدوات التي نراها عادة ، على سبيل المثال ، هي keylogger. عند الاستيلاء على هذا الرمز ، يمكن لأي شخص لديه نوايا سيئة تجميعه وتشغيله بسرعة في غضون ثوانٍ. "

" بالإضافة إلى الأدوات التي يتم العثور عليها في مواقع مثل Pastebin و Pastie ، فإننا نشهد أيضًا زيادة هائلة في مقدار البرامج الضارة باستخدام تقنية AutoIt كلغة برمجة ، قال Wilhoit.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

ازداد استخدام AutoIt في تطوير البرمجيات الخبيثة بشكل مطرد منذ عام 2008 ، بوجدان Botezatu ، وقال محلل التهديد في مكافحة الفيروسات بائع Bitdefender الثلاثاء عبر البريد الإلكتروني. وقال إن عدد عينات البرمجيات الخبيثة المشفرة في AutoIt قد بلغ ذروته في الآونة الأخيرة بأكثر من 20،000 شخص في الشهر.

في أيامه الأولى ، كانت البرمجيات الخبيثة AutoIt تُستخدم في الغالب لأغراض الاحتيال الإعلاني أو لإنشاء آليات ذاتية للانتشار لمراسلة فورية (IM) ديدان ، قال Botezatu. "في الوقت الحاضر ، تتراوح برامج AutoIt الخبيثة من الفدية إلى تطبيقات الوصول عن بعد."

واحدة من البرامج الخبيثة المعقدة التي تم اكتشافها مؤخرًا والتي تم اكتشافها مؤخرًا ، كانت نسخة من برنامج DarkComet RAT (برنامج طروادة للوصول عن بعد) ، قال Wilhoit. هذا البرنامج الخبيث يفتح الباب الخلفي على آلة الضحية ويتصل بخادم التحكم عن بعد والقيادة ويقوم بتعديل سياسات جدار الحماية لـ Windows.

تم استخدام The DarkComet RAT في الهجمات المستهدفة ، على غرار APT ، في الماضي ، بما في ذلك الحكومة السورية للتجسس على النشطاء السياسيين في البلاد. ما هو مثير للاهتمام حول البديل الذي وجدته تريند مايكرو هو أنه مكتوب في AutoIt ولديه معدل اكتشاف مضاد فيروسات منخفض للغاية.

إن استخدام لغات البرمجة النصية لتطوير برامج ضارة معقدة ليس ممارسة منتشرة ، لأن معظم هذه اللغات تتطلب مترجمًا لتثبيتها على الجهاز أو إنتاج ملفات قابلة للتنفيذ مستقلة كبيرة جدا ، وقال Botezatu.

ومع ذلك ، كانت هناك استثناءات. على سبيل المثال ، استخدمت البرمجيات الخبيثة Flame cyberespionage لغة برمجة LUA لأتمتة بعض المهام دون الكشف عنها بواسطة منتجات مكافحة الفيروسات ، كما قال Botezatu.

AutoIt سهل الاستخدام للغاية وسهل الاستخدام ، ينتج ثنائيات مجمعة يتم تشغيلها خارج الصندوق في Windows الحديث. إصدارات وموثقة بشكل جيد ، وقال الباحث ب Bitdefender. أيضا ، هناك بالفعل الكثير من كود AutoIt الخبيث المتاحة على شبكة الإنترنت لإعادة الاستخدام ، قال.

<>> "الأهم من ذلك ، البرمجيات الخبيثة التي تم إنشاؤها في AutoIt مرنة للغاية ويمكن أن تكون غامضة بسهولة ، مما يعني أن سلالة واحدة من البرامج الضارة مكتوبة في AutoIt يمكن إعادة تجميعها وإعادة صياغتها بعدد من الطرق لمنع اكتشافها وتوسيع مدة صلاحيتها. "Botezatu قال.

بينما تواصل لغات البرمجة النصية مثل AutoIt اكتساب شعبية ، من المتوقع أن يهاجر المزيد من مطوري البرامج الضارة نحوهم ، وقال Wilhoit. "إن سهولة الاستخدام والتعلم ، فضلاً عن القدرة على نشر الرمز بسهولة إلى المواقع الشعبية ، تجعل هذه فرصة عظيمة للممثلين الذين لديهم نوايا شريرة لنشر أدواتهم وبرامجهم الضارة."