Новости

Обнаружен новый способ маскировки вируса

Был обнаружен продвинутый способ маскировки вируса от антивирусных программ. Проблему обнаружила компания ESET, которая специализируется на решениях в области кибербезопасности. Данный способ был раскрыт в ходе анализа криптомайнера, распространяемого ботнетом хакерской группы Stantinko и отличался высокой сложностью обнаружения.

Согласно отчету предоставленному компанией, источником нового типа «скрытных» мошеннических приложений стал ботнет Stantinko, берущим под контроль заражённые компьютеры пользователей. Ключевой особенностью ПО стало использование обфускации для усложнения анализа программы.

Строки кода хакерских приложений генерировались в оперативной памяти непосредственно перед выполнением, чтобы избежать обнаружения и затруднить обнаружение деятельности ботнета. Также был использован код-приманка, который выполняется на ПК, но не оказывает существенного действия на работоспособность системы. Он входил в состав исполняемых файлов и так называемый «мёртвый код», который не несёт в себе никакой функциональности, но для антивируса выглядит легитимным.

Ранее ESET уже сообщала об опасных действиях Stantiko. Так, в ноябре 2019 г. сотни тысяч россиян стали жертвами криптомайнера, используемого в качестве одного из источников дохода для операторов хакерского ресурса. Новые исследования подтверждают, что злоумышленники совершенствуют свои инструменты, а значит кибератаки будут становиться ещё опаснее и масштабнее.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Geek Beard Man

Люблю высокие технологии, кино, игры, а также Geek Beard TV!

СОВЕТУЕМ ПРОЧЕСТЬ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: