Synack: odkupna programska oprema, ki vbrizga kodo, ne da bi jo odkrili protivirusni

Varnostni strokovnjaki so odkrili novo odkupno programsko opremo, ki je izvedla več napadov. Gre za različico, ki pri napadih uporablja zelo posebno tehniko. Ker izkorišča Process Doppelgänging, nekaj, kar domneva, da lahko vbrizga kodo, ne da bi jo antivirus zaznal. Ta odškodninska programska oprema vpliva na vse trenutno na voljo različice sistema Windows.

Synack: Ransomware, ki vbrizga kodo, ne da bi jo odkril antivirus

V bistvu to ustvari zlonamerni postopek v računalniku. Torej nadomešča spomin na zakonit postopek in na ta način trik sistem. Zaznal ga je Kaspersky Lab, kar potrjuje, da gre za različico SynAcka.

Nova ransomware

SynAck so prvič odkrili lani, septembra septembra. Znano je, da je uporabljal zapletene tehnike obmuljenja. Čeprav so raziskovalci uspeli razvozlati njihove datoteke in so bili objavljeni vsi podatki o njej. Poleg tega obstaja več držav, na katere to ne vpliva, kot so Rusija, Ukrajina, Belorusija ali Gruzija.

Ta odškodninska programska oprema je namenjena analizi nastavitev tipkovnice, ki jih je uporabnik namestil v svoj računalnik. Nato ga primerja s seznamom datotek zlonamerne programske opreme. Če najde ujemanja, se sproži ukaz, ki prepreči šifriranje. Če pa jih ni, se izvrši.

Doslej so države, kot sta Nemčija ali ZDA, prizadele ta napad SynAck. Obseg teh napadov za zdaj ni znan. Toda v tem trenutku se zdi, da je še vedno aktiven, čeprav v manjši meri. Tako boste morali vedeti več novic o tej izsiljevalni opremi.

Pisava Hacker News