Ново поколение криптовирус под наем, наречено Thanos, е създадено специално с идеята да избягва технологиите за защита от ransomware.
Това става посредством тактика, наречена RIPlace, представена като proof of concept (PoC) през 2019 г. Тя се възползва от възможност за ескалиране на привилегии за преименуване на файлове в Microsoft Windows и на практика може да се използва за избягване на повечето методи за защита от криптовируси. Как работи RIPlace вижте във видеото по-долу:
Отвъд използването на този метод, Thanos не предлага нищо иновативно – но популярността му като услуга расте из ъндърграунд форумите заради „лекотата на работа“.
[button color=“green“ size=“big“ link=“https://threatpost.com/thanos-ransomware-weaponize-riplace-tactic/156438/“ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.