Synack: ransomware, amely kódot injektál anélkül, hogy az antivírus észlelné

A biztonsági szakértők felfedezték az új ransomware-t, amely több támadást is végrehajtott, és egy olyan változat, amely egy nagyon különleges technikát alkalmaz a támadáshoz. Mivel a Doppelgänging folyamatot hasznosítja, valami azt feltételezi, hogy kódot fecskendezhet anélkül, hogy a víruskereső észlelné. Ez a ransomware a Windows jelenleg elérhető összes verziójára vonatkozik.

Synack: Ransomware, amely kódot injektál anélkül, hogy antivírus észlelné

Alapjában véve rosszindulatú folyamatot hoz létre a számítógépen. Tehát helyettesíti a legitim folyamat memóriáját, és így becsapja a rendszert. A Kaspersky Lab észlelte, amely megerősíti, hogy a SynAck egyik változata.

Új ransomware

A SynAck-et először tavaly szeptemberben fedezték fel. Köztudott, hogy összetett obfuzációs technikákat alkalmazott. Bár a kutatóknak sikerült kibontani a fájljaikat, és az erről szóló összes információt közzétették. Ezen túlmenően számos ország, amelyre ez nem vonatkozik, például Oroszország, Ukrajna, Fehéroroszország vagy Grúzia.

Ez a ransomware a felhasználó által a számítógépére telepített billentyűzet-beállítások elemzésére szolgál. Ezután összehasonlítja a rosszindulatú fájlok listájával. Ha talál egyezéseket, elindul egy parancs, amely megakadályozza a titkosítást. De ha nem, akkor végrehajtják.

Eddig olyan országokat, mint Németország vagy az Egyesült Államok, érintette ez a SynAck támadás. E támadások mértéke eddig nem ismert. De jelenleg úgy tűnik, hogy továbbra is aktív, bár kisebb mértékben. Tehát Önnek tisztában kell lennie további hírekkel erről a ransomware-ről.

A Hacker News betűtípus