Обнаружен новый вирус-вымогатель, поражающий Windows-компьютеры |
04.07.2019 14:30
В "Лаборатории Касперского" обнаружили новый тип вирусов вымогателей, которые используют уязвимость "нулевого дня" в Windows. Вредоносная программа, получившая название Sodin, требует выкуп в размере 2500 долларов в биткоинах.
Злоумышленники используют Sodin для повышения привилегий в зараженной системе и использует для маскировки архитектурные особенности процессора, что нечасто встречается в зловредах подобного типа.
По предварительным данным, Sodin распространяется по RAAS-модели (вымогатель-как-услуга) и продается на черном рынке. Обычно при такой схеме единственный ключ для дешифровки файлов находится в распоряжении распространителей программы, но функциональность Sodin содержит лазейку, которая позволяет его авторам иметь возможность расшифровывать файлы втайне от распространителей.
Чтобы затруднить анализ вредоносного кода программами-отладчиками и усложнить обнаружение этого шифровальщика защитными решениями, злоумышленники используют редкую в случае программ-вымогателей технику "Небесные врата" (Heaven's Gate). Она позволяет выполнять 64-разрядный код в 32-разрядном процессе.
По словам экспертов, методы распространения данного шифровальщика в большинстве случаев не предполагают каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно для жертвы устанавливают зловред в систему.
По материалам Computer Weekly
Источник: DailyComm
Злоумышленники используют Sodin для повышения привилегий в зараженной системе и использует для маскировки архитектурные особенности процессора, что нечасто встречается в зловредах подобного типа.
По предварительным данным, Sodin распространяется по RAAS-модели (вымогатель-как-услуга) и продается на черном рынке. Обычно при такой схеме единственный ключ для дешифровки файлов находится в распоряжении распространителей программы, но функциональность Sodin содержит лазейку, которая позволяет его авторам иметь возможность расшифровывать файлы втайне от распространителей.
Чтобы затруднить анализ вредоносного кода программами-отладчиками и усложнить обнаружение этого шифровальщика защитными решениями, злоумышленники используют редкую в случае программ-вымогателей технику "Небесные врата" (Heaven's Gate). Она позволяет выполнять 64-разрядный код в 32-разрядном процессе.
По словам экспертов, методы распространения данного шифровальщика в большинстве случаев не предполагают каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно для жертвы устанавливают зловред в систему.
По материалам Computer Weekly
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
