خود کار طریقے سے میلویئر ڈویلپرز

آٹو آئی ٹی، ونڈوز انٹرفیس کے مواصلات کو خودکار بنانے کے لئے ایک سکرپٹ زبان ہے، رجحان سے سیکورٹی محققین کے مطابق، میلویئر ڈویلپرز کی طرف سے تیزی سے اس کی لچک اور کم سیکھنے والی وکر کا استعمال ہوتا ہے. مائیکروسافٹ اور بٹڈفینڈر.

"حال ہی میں، ہم نے ناقابل اعتماد آٹ آئی ٹی ٹول کوڈ پیسٹ بیب پر اپ لوڈ کیا ہے، میں اضافہ ہوا ہے،" ایک انٹیلیوس فروش ٹینڈر مائیکروسافٹ کے خطرہ محقق کیلی ویوؤل نے ایک بلاگ پوسٹ میں پیر کو کہا. "مثال کے طور پر، ایک عام طور پر دیکھے گئے آلے کا ایک کلیج ہے. اس کوڈ پر قبضہ کرنا، برا ارادے کے ساتھ کوئی بھی جلدی مرتب اور سیکنڈ کے معاملات میں چلا سکتا ہے. "

" ماضی میں میلائزر کی طرح سائٹس پر پایا جا رہا ہے کے اوزار کے علاوہ، ہم بھی دیکھ رہے ہیں [مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

مالویئر کی ترقی میں آٹو آئی ٹی کا استعمال 2008 کے بعد سے مسلسل اضافہ ہوا ہے، بجنن بٹزوٹیو، ایک سینئر ای- اینٹیوائرس وینڈر میں خطرے کے تجزیہ کار بڈڈفینڈر نے منگل کو ای میل کے ذریعے بتایا. آٹو آئی ٹی میں کوڈ شدہ میلویئر نمونوں کی تعداد حال ہی میں 20،000 سے زائد سے زیادہ مہینہ ہوگئی ہے.

"اپنے ابتدائی دنوں میں، آٹو آئی ٹی میلویئر زیادہ تر اشتہار بازی کے دھوکہ دہی کے لئے استعمال کیا گیا تھا یا IM کے لئے خود پروپیگنشن میکانیزم بنانے کے لئے [فوری پیغام رسانی] کیڑے، "Botezatu نے کہا. "آج کل، آٹو آٹ میلویئر رانساس ایور سے ریموٹ رسائی ایپلی کیشنز تک ہوتی ہے."

آٹو آئی ٹی پر مبنی میلویئر کا خاص طور پر جدید ترین ٹکڑا دریافت کیا گیا ہے کہ حال ہی میں تارکومیٹ RAT (ریموٹ رسائی ٹروجن پروگرام) کا ایک ورژن تھا. انہوں نے کہا کہ یہ میلویئر شکار کے مشین پر ایک پچھلے دروازے کھولتا ہے، دور دراز کمان اور کنٹرول سرور سے گفتگو کرتا ہے اور ونڈوز فائر فال کی پالیسیوں میں ترمیم کرتا ہے.

سیاہ شمسی RAT کو ھدف، APT سٹائل، ماضی میں حملوں میں استعمال کیا گیا ہے، شام میں حکومت ملک میں سیاسی سرگرمیوں پر جاسوسی کرنے کے لئے. رجحان مائکرو کے ذریعہ مل کر مختلف قسم کے بارے میں دلچسپ ہے کہ یہ آٹو آئی ٹی میں لکھا ہے اور بہت کم اینٹی ویوسس کا پتہ لگانے کی شرح ہے.

جدید ترین میلویئر تیار کرنے کے لئے سکرپٹ زبانوں کا استعمال وسیع پیمانے پر عمل نہیں ہے، کیونکہ ان میں سے اکثر زبانوں میں مترجم کی ضرورت ہوتی ہے. بٹٹزوٹ نے کہا کہ مشین پر نصب کرنے کے لئے یا بہت بڑی اسٹائل اکیلے ایگزیکٹو فائلوں کو پیدا کرنا.

تاہم، وہاں استثناء موجود ہیں. مثال کے طور پر، فریم سائبریسپونج میلویئر نے ایل یو اے اسکرپٹنگ کا استعمال کیا ہے جس میں کچھ کاموں کو اینٹیوائرس کی مصنوعات کے ذریعہ پتہ چلا جاسکتا ہے. Botezatu نے کہا.

آٹو IT انتہائی بدیہی اور استعمال کرنے میں آسان ہے، مرتب شدہ بائنریوں کو پیدا کرتا ہے جو جدید ونڈوز پر باکس سے باہر چلتا ہے. بڈڈیفینڈر محقق نے کہا کہ ورژن اور اچھی طرح سے مستند ہیں. اس کے علاوہ، پہلے سے ہی بہت سے بدسلوکی آٹو آئی ٹی کا کوڈ ویب پر دوبارہ استعمال کرنے کے لئے دستیاب ہے.

"سب سے اہم بات، آٹو آئی ٹی میں پیدا کردہ میلویئر انتہائی لچکدار ہے اور آسانی سے چھٹکارا جا سکتا ہے، جس کا مطلب ہے کہ مالویئر کی ایک واحد نسل لکھا ہے بٹوزٹیو نے کہا.

آٹوآئٹ جیسے سکرپٹ زبانوں میں مقبولیت برقرار رکھنے کے لئے جاری رہے گی، مزید میلویئر ڈویلپرز ان کی طرف منتقل کرنے کی توقع کر رہے ہیں، جیسا کہ آٹو آئی ٹی میں آٹ آئی ٹی میں پتہ لگانے اور اس کی شیلف زندگی کو بڑھانے کے لئے کئی طریقوں سے دوبارہ تیار کیا جاسکتا ہے، ویلہوٹ نے کہا. "استعمال اور سیکھنے میں آسانی کے ساتھ ساتھ مقبول ڈراپائٹس کے کوڈ کو آسانی سے کوڈ پوسٹ کرنا کرنے کی صلاحیت یہ ہے کہ کھلاڑیوں کو ان کے اوزار اور میلویئر کو فروغ دینے کے لئے غیر معمولی ارادے کے ساتھ بہت اچھا موقع ملے."