Рансъмуерът RobbinHood се разпространява, като използва собствен бъг
Последен ъпдейт на 4 май 2020 в 12:02 ч.
Съвременният ransomware (рансъмуеър) криптрат и крадат данни, за да изнудват жертвите си за откупи. За да се разпространяват, най-често те използват комбинация от небрежност или незнание на потребителите и уязвимости в операционната система или различни приложения.
Новата звезда от семейството на криптовирусите RobbinHood, обаче разчита на съвсем различна тактика за разпространението си и на по-различен модел на изнудване с цел откуп.
Накратко, хакерите разпространяват вируса си с остарял, уязвим – но официално дигитално подписан драйвър от производителя на хардуерни компоненти Gigabyte. Windows вярва на този драйвър и го инсталира, без да се съмнява в произхода му. След инсталацията, престъпниците го използват, за да заредят собствен драйвър в ядрото на операционната система и да се сдобият с пълен контрол върху засегнатата машина – те могат да спират приложения, да трият файлове и др.
След сдобиването с такъв достъп, те започват да изнудват жертвите си за откуп, за да не заличат ценна информация като договори, оферти и др. от компютрите им.
[button color=“green“ size=“big“ link=“https://nakedsecurity.sophos.com/2020/02/10/google-chrome-to-start-blocking-downloads-served-via-http/“ icon=““ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.