Бързи новини

Рансъмуерът RobbinHood се разпространява, като използва собствен бъг

Последен ъпдейт на 4 май 2020 в 12:02 ч.

Съвременният ransomware (рансъмуеър) криптрат и крадат данни, за да изнудват жертвите си за откупи. За да се разпространяват, най-често те използват комбинация от небрежност или незнание на потребителите и уязвимости в операционната система или различни приложения.

Новата звезда от семейството на криптовирусите RobbinHood, обаче разчита на съвсем различна тактика за разпространението си и на по-различен модел на изнудване с цел откуп.

Накратко, хакерите разпространяват вируса си с остарял, уязвим – но официално дигитално подписан драйвър от производителя на хардуерни  компоненти Gigabyte. Windows вярва на този драйвър и го инсталира, без да се съмнява в произхода му. След инсталацията, престъпниците го използват, за да заредят собствен драйвър в ядрото на операционната система и да се сдобият с пълен контрол върху засегнатата машина – те могат да спират приложения, да трият файлове и др.

След сдобиването с такъв достъп, те започват да изнудват жертвите си за откуп, за да не заличат ценна информация като договори, оферти и др. от компютрите им.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Покажи още
Back to top button