Synack: вымогатель, который внедряет код без обнаружения антивирусом

Эксперты по безопасности обнаружили новое вымогательское ПО, которое провело несколько атак.Это вариант, который использует совершенно особую технику, когда дело доходит до атак. Поскольку он использует Process Doppelgänging, он предполагает, что он может внедрять код без обнаружения его антивирусом. Это вымогателей влияет на все версии Windows, доступные в настоящее время.

Synack: вымогателей, которые внедряют код без обнаружения антивирусом

По сути, это создает вредоносный процесс на компьютере. Таким образом, он заменяет память легитимного процесса и обманывает систему таким образом. Он был обнаружен «Лабораторией Касперского», что подтверждает, что это вариант SynAck.

Новый вымогатель

SynAck был обнаружен впервые в прошлом году, еще в сентябре. Известно, что он использовал сложные методы запутывания. Хотя исследователям удалось разархивировать их файлы и вся информация о них была опубликована. Кроме того, есть несколько стран, на которые это не влияет, например Россия, Украина, Белоруссия или Грузия.

Этот вымогатель посвящен анализу настроек клавиатуры, которые пользователь установил на своем компьютере. Затем он сравнивает его со списком файлов вредоносных программ. Если он находит совпадения, запускается команда, которая предотвращает шифрование. Но если нет, это выполняется.

Пока что такие атаки SynAck затронули такие страны, как Германия или США. Степень этих атак пока неизвестна. Но на данный момент кажется, что он все еще активен, хотя и в меньшей степени. Так что вам придется знать больше новостей об этом вымогателе.

The Hacker News Шрифт