Sodin: так працює остання програма-вимагач, яка загрожувала комп’ютерам Windows
Ми знову говоримо про проблеми з безпекою в Windows 10 і в цьому випадку через порушення безпеки, виявлені дослідниками Kaspersky. Загроза, яку представила компанія, відповідає на ім’я Sodin і є уразливістю нульового дня з кодовою назвою CVE-2018-8453.
"Sodin — це загроза у вигляді нової шифрувальної програми-вимагача, яка використовує вразливість нульового дня в Windows, щоб отримати підвищені привілеї та це спосіб взяти під контроль заражений комп&39;ютер."
Sodin — це програма-вимагач, яка використовує переваги архітектури центрального процесора (так званого CPU), де вмикає 64-бітне шифрування на 32-бітному процесорі таким чином вдається уникнути виявлення системами оповіщення. Це так звана техніка Heaven&39;s Gate. І це один із ключових моментів цієї нової програми-вимагача."
Содін є частиною схеми RAAS (вимагачів як послуга), яка швидко поширюється, оскільки не вимагають втручання користувача для його встановлення. Ця загроза поширюється через партнерську програму, і вони вкладаються на зовнішні сервери.
Зловмиснику вдається встановити програму-вимагач на серверах, які згодом розповсюджують заражене програмне забезпечення на комп’ютери, які її завантажують, а користувач не робить відчути загрозу в будь-який час.Вони додали приховану функцію, яка дозволяє розшифровувати файли без відома завантажувачів. Це свого роду головний ключ, для розшифровки якого не потрібен ключ дилера.
Федір Сініцин, експерт «Лабораторії Касперського», каже, що зростання кількості атак Sodin слід очікувати, , оскільки Його майстерно розроблено для ухилення від систем виявлення та блокування. Щоб спробувати захистити себе, він закликає користувачів оновлювати програмне забезпечення на своїх комп’ютерах, у тому числі програмне забезпечення, призначене для захисту від загроз. Також бажано мати резервні копії в зовнішніх джерелах і відключити їх від ПК. Однак уразливість CVE-2018-8453 була виправлена наприкінці 2019 року"
Додаткова інформація | Kaspersky
