Synack: ransomware, който инжектира код, без да бъде открит от антивирус

Експертите по сигурността са открили новия софтуер за извличане, който е извършил няколко атаки.Това е вариант, който използва много специална техника, когато става дума за нападение. Тъй като използва Process Doppelgänging, нещо, което предполага, че може да инжектира код, без антивирусът да го открие. Този отпечатъчен софтуер засяга всички налични в момента версии на Windows.

Synack: Ransomware, който инжектира код, без да бъде открит от антивирус

По същество това, което прави, е да създаде злонамерен процес на компютъра. Така той замества паметта на легитимен процес и измамва системата по този начин. Той е открит от Лабораторията на Касперски, което потвърждава, че е вариант на SynAck.

Нов ransomware

SynAck беше открит за първи път миналата година, още през септември. Известно е, че той е използвал сложни техники на обфускация. Въпреки че изследователите успяха да разархивират своите файлове и цялата информация за него беше публикувана. Освен това има няколко държави, които това не засяга, като Русия, Украйна, Беларус или Грузия.

Този отпечатъчен софтуер е посветен на анализа на настройките на клавиатурата, които потребителят е инсталирал на своя компютър. След това той го сравнява със списъка на файлове за злонамерен софтуер. Ако намери съвпадения, се стартира команда, която предотвратява криптирането. Но ако няма, тя се изпълнява.

Засега страни като Германия или САЩ са засегнати от тази атака SynAck. Степента на тези атаки засега не е известна. Но в момента изглежда, че тя все още е активна, макар и в по-малка степен. Така че ще трябва да сте наясно с още новини за този откуп.

Шрифта за новина на Hacker