Synack: викупна програма, яка вводить код, не виявляючи антивірус

Експерти з безпеки виявили нове програмне забезпечення, яке здійснило декілька атак, це варіант, який використовує дуже спеціальну техніку, коли справа стосується нападу. Оскільки він використовує Process Doppelgänging, щось припускає, що він може вводити код без антивірусу. Це програмне забезпечення, що вимагається, впливає на всі наявні в даний час версії Windows.

Synack: Вимога програмного забезпечення, яке вводить код, не виявляючи антивірус

В основному, це робить шкідливий процес на комп’ютері. Таким чином він замінює пам'ять законного процесу і хитрість системи таким чином. Це було виявлено лабораторією Касперського, що підтверджує, що це варіант SynAck.

Нове програмне забезпечення

SynAck був вперше виявлений минулого року, ще у вересні. Відомо, що він використовував складні методи обфускування. Хоча дослідникам вдалося розпакувати їх файли, і вся інформація про нього була опублікована. Крім того, є кілька країн, на які це не впливає, такі як Росія, Україна, Білорусь чи Грузія.

Ця програма-вимога призначена для аналізу налаштувань клавіатури, які користувач встановив на своєму комп’ютері. Потім він порівнює його зі списком файлів шкідливих програм. Якщо він знайде збіги, запускається команда, яка запобігає шифруванню. Але якщо таких немає, вона виконується.

Поки такі країни, як Німеччина або США, зазнали впливу цієї атаки SynAck. Масштаби цих нападів поки невідомі. Але наразі здається, що він все ще активний, хоча і в меншій мірі. Тож вам доведеться знати більше новин про цю програму викупу.

Шрифт новин Hacker