Скрипты AutoHotkey используются для кражи данных и удаленного доступа

Олег Иванов 18 Апреля 2019 - 12:01

Домашние пользователи

Умышленные утечки информации

Кража данных

...

Скрипты AutoHotkey используются для кражи данных и удаленного доступа

Злоумышленники используют скрипт AutoHotkey для кражи информации и обхода средств защиты, установленных на компьютере жертвы. Помимо этого, этот же скрипт позволяет преступникам устанавливать дополнительные вредоносные элементы, а также подключаться к скомпрометированным машинам через TeamViewer.

Напомним, что AutoHotkey (также AHK) представляет собой скриптовый язык с открытым исходным кодом, который был создан для Windows в далеком 2003 году. AHK используется для поддержки так называемых «горячих клавиш» в AutoIt.

Вредоносный скрипт AutoHotkey распространяется с помощью вложения Excel Workbook, в котором активированы макросы. Имя файла (Military Financing.xlsm), используемое злоумышленниками, ссылается на программу Агентства по сотрудничеству в области безопасности и обороны, являющегося частью Министерства обороны США.

По словам экспертов компании Trend Micro, после активации макросов документ XSLM установит в систему AutoHotkey, а также дополнительно скопирует файл с вредоносным скриптом.

В итоге цепочка атаки будет представлять собой следующее:

Сразу же после выполнения злонамеренного скрипта в системе он пытается связаться с контрольным сервером C&C, чтобы загрузить дополнительные скрипты себе в помощь. Имя вредоносного файла первой стадии атаки — AutoHotkeyU32.ahk.

«Загруженные на компьютер злонамеренные файлы могут получить имя компьютера, а также снять скриншоты. Что более важно — они могут загрузить инструмент для удаленного администрирования TeamViewer», — говорится в отчете Trend Micro.

В настоящий момент конкретные цели данной вредоносной кампании определить не удалось.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 08 Декабря 2025 - 13:11

Фишинг Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Общее Защита от мошенничества Безопасность платежей

АнтиФрод Россия: эксперты и звезды обсудят новые схемы мошенников

11 декабря 2025 года в Москве пройдёт форум «АнтиФрод Россия» — одно из ключевых ежегодных событий, посвящённых борьбе с мошенничеством в цифровой среде. На одной площадке соберутся специалисты по кибербезопасности, представители ретейла, финтеха, телекома, электронной коммерции, а также госструктур и законодательных органов.

Главная цель — обсудить, как меняется мошенничество и какие меры действительно работают в 2025 году.

В программе — анализ реальных кейсов социальной инженерии, разговор о новых схемах преступников, обсуждение законодательных инициатив и подходов к предотвращению фрода в разных отраслях, включая промышленность. Особое внимание уделят роли ИИ — как в атаках, так и в противодействии им.

Одним из самых необычных событий станет антипленарное заседание «Звезды против мошенников». Российские артисты впервые расскажут о собственном опыте столкновения с кибермошенниками и разберут ошибки вместе с экспертами. Среди приглашённых участников — Родион Газманов, Лариса Вербицкая, Надежда Ручка и Александра Черкасова.

На пленарном заседании ожидается участие представителей Минцифры, МВД, Следственного комитета, Генпрокуратуры, Роскомнадзора и Банка России. В числе приглашённых — высокопоставленные чиновники и руководители профильных ведомств, которые планируют обсудить государственные меры противодействия новым видам мошенничества.

Отдельная панельная дискуссия будет посвящена «опасным технологиям»: дипфейкам, генеративному ИИ, кейлоггерам, SVG-фишингу и другим современным инструментам атак. Эксперты рассмотрят, как технологии антифрода должны меняться, чтобы не отставать от криминальных алгоритмов.

Форум традиционно поддерживают крупнейшие участники рынка. В этом году официальными партнёрами заявлены «Инфосистемы Джет», F6 и «Лаборатория Касперского». Среди партнёров выставки — «КоинКит» и WhyHappen, партнёрами форума выступают Smart Engines и Fuzzy Logic Labs, а экспо-партнёром стала компания «Фродекс». Стратегический информационный партнёр — AM Live.

Организаторы мероприятия — ВИПФОРУМ и АИС. Регистрация уже открыта на официальном сайте.