Топ Новое

«Лаборатория Касперского»: Опасный буткит Rovnix эксплуатирует тему COVID-19

9-07-2020, 14:34 Просмотров: Новости России
«Лаборатория Касперского»: Опасный буткит Rovnix эксплуатирует тему COVID-19


9 июля 2020, 14:34 - NovostiNK
Новые атаки с использованием буткита Rovnix позволяют загружать на устройство вредоносное ПО и скрывать его от защитных программ. В найденной экспертами «Лаборатории Касперского» кампании зловред распространялся через самораспаковывающийся архив на русском языке, в котором якобы содержится информация о новой инициативе Всемирного банка в связи с пандемией. Такие атаки были зафиксированы весной 2020 года.

Буткит серьёзно усовершенствован: в его составе появились средства обхода контроля учётных записей пользователя и необычный для него загрузчик. В результате работы Rovnix в систему закрепляется бэкдор с элементами Trojan-Spy, который может записать звук с микрофона, сделать скриншот экрана, а также в некоторых версиях украсть логин и пароль учётной записи пользователя системы.

Этот буткит был очень популярен у злоумышленников до того, как его исходный код попал в публичное пространство в 2013 году и его начали анализировать эксперты по кибербезопасности.
«Как мы видим на примере Rovnix, старые угрозы иногда возвращаются и даже хорошо известные зловреды могут преподносить сюрпризы, когда их исходный код попадает в открытый доступ. Злоумышленники очень быстро адаптируются, они жонглируют разными инструментами и горячими темами. Добавив готовые средства обхода защиты системы, атакующие смогли сосредоточиться на развитии возможностей самого буткита и внесении изменений в исходный код», - отмечают эксперты компании.

Чтобы обезопасить устройство от подобного типа угроз, эксперты рекомендуют скептически относиться к любым новостям или предложениям на тему пандемии, а также проверять сообщения в надёжных источниках. Следует не переходить по ссылкам из подозрительных писем или сообщений в мессенджерах и социальных сетях и не скачивать вложения из писем от недоверенных адресантов. Необходимо также использовать надёжное защитное решение.




Поделитесь с друзьями:


Предыдущая новость: Следующая новость:
Премьер Армении: Не можем утверждать, что в ближайшее время ситуация резко не ухудшится
Премьер Армении: Не можем утверждать, что в ближайшее время ситуация резко не ухудшится
«Граждане Армении – не материал для смерти от...
Гоар Мелоян: Было предсказуемо, что ЕСПЧ отклонит применение обеспечительной меры
Гоар Мелоян: Было предсказуемо, что ЕСПЧ отклонит применение обеспечительной меры
«За обнародованным вечером 8 июля сообщением ЕСПЧ последовала...
Отчуждение территорий России приравняют к экстремизму
Отчуждение территорий России приравняют к экстремизму
Глава комитета Госдумы по госстроительству и законодательству Павел...

К 200 летию Федора Достоевского
Армянский Карфаген. Арташес и Ганнибал