Информационные технологии

Новый вид вредоносного ПО «заметает следы» при попытке его обнаружения

Rombertik напоминает вредоносное ПО Wiper, использовавшееся при атаке на Sony Pictures Entertainment.
Эксперты из Cisco сообщили о новом виде вредоносного ПО, которое при сканировании зараженного компьютера на вирусы выводит его из строя. Программа, получившая название Rombertik, распространяется с помощью спам-сообщений и фишинговых писем и перехватывает любой незашифрованный текст, вводимый в окне браузера. Этим вредонос напоминает банковский троян Dyre, однако в отличие от него похищает не только финансовую информацию, но и другие вводимые жертвой данные.
Для того чтобы заставить жертву загрузить, разархивировать и запустить Rombertik, злоумышленники используют социальную инженерию. После запуска на компьютере под управлением Windows вредоносное ПО осуществляет несколько проверок для того чтобы определить, детектируется ли оно антивирусными решениями.
Такое поведение весьма необычно для определенных типов вредоносов. Тем не менее, Rombertik уникален именно тем, что, обнаружив признаки сканирования системы на вирусы или попытки его удаления, уничтожает главную загрузочную запись. Сначала вредонос пытается переписать ее или PhysicalDisk0, а в случае отсутствия прав на переписывание главной загрузочной записи уничтожает все файлы в домашней папке пользователя (например, C:\Documents and Settings\Administrator\), шифруя их ключом RC4. После этого компьютер перезагружается.
В ходе реверс-инжиниринга Rombertik исследователи обнаружили множество слоев обфускации и функционал, позволяющий обходить обнаружение инструментами статического и динамического анализа.
Подобное ПО под названием Wiper применялось для осуществления прошлогодней атаки на Sony Pictures Entertainment, а также в ходе вредоносной кампании DarkSeoul против южнокорейских организаций, имевшей место в 2013 году. Предполагается, что ответственность за инциденты лежит на Северной Корее. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Новый вид вредоносного ПО «заметает следы» при попытке его обнаружения, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Серия взрывов на Шри-Ланке: погибли более 150 человек - 21.04.2019: STFW.Ru: Число жертв при взрывах в отелях и церквях на Шри-Ланке достигло 160 человек,


•  СМИ: Литва тайно закупает для СПГ-терминала сжиженный газ из России - 21.04.2019: STFW.Ru: Литва тайно закупает для своего СПГ-терминала сжиженный природный газ из


•  "Он всех кидал". Почему Порошенко не создаст парламентскую коалицию после поражения на выборах и роспуска Рады - 21.04.2019: STFW.Ru:  Президент Украины Петр Порошенко по определению не сможет сформировать


•  Смартфон Redmi на Snapdragon 855 получит NFC - 21.04.2019: STFW.Ru: В следующем месяце состоится премьера смартфона Redmi на чипе Snapdragon 855. Лю


•  Известны параметры камеры OnePlus 7 Pro - 21.04.2019: STFW.Ru: Компания OnePlus представит флагманские смартфоны седьмого поколения 14 мая.


•  Xiaomi Redmi Note 7 Pro получил важное обновление - 21.04.2019: STFW.Ru: Компания Xiaomi начала распространять обновление прошивки MIUI 10 Global Stable для