Исследователи в интернете нашли странный вредоносный скрипт на Python. Он использует необычный трюк — имитацию синего экрана смерти (BSOD). Это делает его сложным для анализа и может запутать пользователей.
Антивирусы плохо распознают этот скрипт: всего 4 из 59 программ его обнаружили. Специалисты обратили на него внимание из-за того, что он использует библиотеку Tkinter для создания окна, похожего на BSOD.
В отличие от других вредоносных программ на Python, этот скрипт создает полноэкранное окно, похожее на BSOD. Оно не имеет кнопок управления, открывается на весь экран и создает иллюзию сбоя системы.
Хотя скрипт не вредит компьютеру, он может запутать пользователя и отвлечь аналитика. Он может заставить аналитика думать, что нужно перезагрузить компьютер.
Этот инцидент показывает, что даже простые шутки, как подделка BSOD, могут быть использованы киберпреступниками для запутывания пользователей и аналитиков. Низкое распознавание скрипта антивирусами показывает важность использования поведенческого анализа и мониторинга для защиты.
