Хакеры скомпрометировали сайты азартных игр, чтобы доставить новый троян удаленного доступа BIOPASS, который позволяет наблюдать за экраном жертвы в режиме реального времени, используя популярные программы для видеотрансляций.
Кроме этого, малварь также может красть данные веб-браузеров и мессенджеров.
Судя по всему, малварь атакует посетителей сайтов азартных игр в Китае. Хакеры установили на сайты код на JavaScript.
BIOPASS имеет все функции трояна удаленного доступа. Например, оценка файловой системы, удаленный доступ, скриншоты, исполнение команд shell. Малварь скачивает FFmpeg, необходимый для записи, конвертирования и трансляции видео и аудио, а также Open Broadcaster Software, который необходим для записи видео и трансляции.