Эксперты по информационной безопасности «Лаборатории Касперского» заявили, что даже давно известные разновидности вредоносного ПО, такие как майнеры, стилеры и черви, до сих пор представляют опасность для современных устройств. Специалисты рассказали о новых образцах подобных угроз.
Черви. Летом 2022 года был выявлен новый зловред такого рода — RapperBot. Этот червь создали на базе ботнета Mirai. Он заражает устройства интернета вещей, чтобы атаковать с помощью DDoS цели, которые используют протоколы отличные от HTTP. Сначала злоумышленники применяли RapperBot для проведения кибератак на сервисы, которые использовали протокол Secure Shell. SSH считается безопасным способом передачи данных, потому что шифрует их, в отличие от Telnet, который передает данные в открытом виде. От других «червей» RapperBot отличается «интеллектуальным» способом перебора данных для авторизации. Он не только подставляет различные данные, но и проводит анализ того, какую информацию запрашивает устройство при попытке подключения, чтобы определить, что это за устройство, и на основе этого начинать подбор подходящих паролей и логинов.
Майнеры. Это вредоносные программы, которые используются для добычи криптовалютных активов. Недавно, в 2021 году, было выявлено семейство CUEMiner. Это вредоносный софт с открытым исходным кодом. Самая новая версия вредоноса была выявлена осенью 2022 года. Она состоит из самого майнера и инструментов мониторинга системы. Если этот инструмент не обнаруживает в зараженной системе процессы, которые потребляют много системных ресурсов, например, игры, то он запускает работу майнера. Вредонос свою работу прекращает после запуска игры или иного ресурсоемкого процесса, и возобновляет её после того, как ресурсы системы снова станут доступны. Это позволяет вредоносу оставаться незамеченным для пользователей. Распространение CUEMiner происходит под видом легитимного, но в действительности взломанного софта, в который внедрен троянец, через загрузку с помощью торрент-трекеров или из хранилища OneDrive.
Стилеры или программы для кражи данных. Еще один вид вредоносного ПО, первые образцы которого специалисты «Лаборатории Касперского» выявили сравнительно недавно, в начале 2023 года. Стилер Rhadamanthys распространяется с использованием сервиса Google Ads. Rhadamanthys имеет достаточно сильное сходство с майнером Hidden Bee, который нацелен на добычу криптовалютных активов. В обоих образцах применяются картинки для маскировки, полезные нагрузки и аналогичные Shell-коды для инициализации, виртуальные файловые системы с сохранением данных в оперативной памяти, язык Lua используется для подгрузки плагинов и модулей.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
