Нови техники за избягване на сигурността

22.03.2024 Admin 113
СоникУол (SonicWall) представи своето последно проучване, което разкрива нов вариант на рансъмуер StopCrypt (познат още като STOP Djvu). Този нов вариант използва сложен многоетапен процес на шифроване и други техники, с които се избягва от откриване от инструментите за сигурност.

Според данните на проучването, StopCrypt е един от най-разпространените видове криптовируси в реално време, въпреки че не получава толкова много внимание, колкото други като LockBit и BlackCat. Това е поради фокуса му върху индивидуалните потребители, вместо върху организации. За разлика от множеството на организации, които са постоянна мишена на рансъмуерите, индивидуалните потребители често плащат по-малки откупи, което ги прави по-достъпни цели за нападателите.

Според проучването, рансъмуерът се разпространява чрез различни методи, включително фалшиви реклами и съмнителни уебсайтове, като се представя под формата на безплатни програми, чийто цел е да привлекат потребители.

Новият вариант на StopCrypt използва сложен механизъм за стартиране, като първоначално зарежда несвързана DLL библиотека (msim32.dll), за да избегне откриването от програмите за защита. Освен това, различните етапи на изпълнение се разделят от дълги интервали от време, което е явно с цел да се объркащо защитата.

Зловредният софтуер използва динамично генерирани извиквания на API функции, което помага за запазването на необходимото пространство в паметта за четене и запис, както и за промяна на разрешенията, което води до затруднения в откриването на зловредния код.

Специалистите от SonicWall отбелязват, че всички тези операции се извършват чрез серия от "внимателно калибрирани" API извиквания, които манипулират паметта на процеса и потока на изпълнение.

След като се зареди, зловредният софтуер предприема множество мерки, за да гарантира своето постоянно присъствие в системата на жертвата. Това включва модифициране на списъка за контрол на достъпа и създаване на системна задача в Windows, която стартира зловредния компонент на всеки пет минути.

Според експертите от SonicWall, StopCrypt продължава да се развива в посока незабележимост и ефективност, което е обезпокоителна тенденция в киберпрестъпността. Те също така отбелязват, че с развитието на защитните мерки в големите предприятия, нападенията сега се насочват към обикновените потребители и по-малките организации, които често са по-лесни цели за нападение.

Следващите стъпки за защита включват поддържане на актуализирани антивирусни програми и брандмауери, редовно обновяване на софтуера и подобряване на информираността на потребителите относно потенциалните опасности в интернет пространството.

Източник: digitalk.bg

Последни новини

15 Apr 2024

Софтуерни инжинери от България завладяват HR сферата с изкуствен интелект

В свят, където технологичните иновации се превръщат в движеща сила за промяна, трима млади софтуерни инженери от България се изправят пред предизвикателството да трансформират начина, по ко...
03 Apr 2024

Apple променя света на гласовите асистенти

Учени от Apple се изкачват на върха на иновациите в областта на изкуствения интелект с новата си система, която обещава да преобрази начина, по който взаимодействаме с гласовите асистенти. Тази ...