Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Самая опасная для пользователей программа-вымогатель STOP научилась обходить антивирусы

1
2 мин
Наиболее опасная для простых пользователей программа-вымогатель Stop Ransomware в своей новой версии теперь умеет обходить практически все современные виды антивирусного программного обеспечения, как заявляют эксперты по информационной безопасности. Вредонос имеет многоступенчатый процесс выполнения, который включает в себя код запуска оболочки, что помогает вирусу обходить практически все современные средства защиты. По словам экспертов по информационной безопасности, вымогательское программное обеспечение Stop Ransomware не так известно в мире, как, например, программы-вымогатели Clop, Lockbit, BlackCat и другие. Однако, основной его особенностью является то, что операторы этого вредоноса проводят атаки не против каких-либо организаций или государственных структур в целях получения многомиллионных выкупов, а сосредоточены на атаках против обычных пользователей, от которых требуют выкупы в размере нескольких сотен или нескольких тысяч долларов. Распространение вымогательского программ
Изображение: sebastiaan stam (unsplash)
Изображение: sebastiaan stam (unsplash)

Наиболее опасная для простых пользователей программа-вымогатель Stop Ransomware в своей новой версии теперь умеет обходить практически все современные виды антивирусного программного обеспечения, как заявляют эксперты по информационной безопасности. Вредонос имеет многоступенчатый процесс выполнения, который включает в себя код запуска оболочки, что помогает вирусу обходить практически все современные средства защиты.

По словам экспертов по информационной безопасности, вымогательское программное обеспечение Stop Ransomware не так известно в мире, как, например, программы-вымогатели Clop, Lockbit, BlackCat и другие. Однако, основной его особенностью является то, что операторы этого вредоноса проводят атаки не против каких-либо организаций или государственных структур в целях получения многомиллионных выкупов, а сосредоточены на атаках против обычных пользователей, от которых требуют выкупы в размере нескольких сотен или нескольких тысяч долларов.

Распространение вымогательского программного обеспечения такого типа происходит, в большинстве своём, с использованием вредоносной рекламы на различных сервисах, в социальных сетях и мессенджерах, а также с применением фишинговых сайтов, с которых пользователи под различными предлогами вынуждены загружать вредоносное ПО на свой компьютер.

Впервые специалисты по информационной безопасности обнаружили программу-вымогатель Stop Ransomware в 2018 году. С тех пор компонент шифровальщика практически не изменился, потому что в своих новых версиях разработчики устраняют только критические уязвимости и ошибки.

Специалисты по кибербезопасности компании SonicWall сообщили накануне о выявлении нового варианта Stop Ransomware, который теперь имеет многоступенчатый механизм выполнения. На первом этапе вредонос загружает библиотеку msim32.dll для отвлечения внимания, после чего наблюдается несколько циклов, которые задерживают время для обхода проверки защитными средствами. Затем динамически созданные IP-запросы помогают вредоносному ПО определить необходимое пространство памяти для разрешения на чтение и запись. На следующем шаге вымогательское ПО начинает перехват легитимных процессов и внедрения процесса внедрения, выполняющегося в памяти.

Оригинал публикации на сайте CISOCLUB: "Самая опасная для пользователей программа-вымогатель STOP научилась обходить антивирусы".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.