«Лаборатория Касперского» представила свой новый отчёт, который посвящён различным видам стилеров. Эксперты отмечают, что на данный момент наблюдается тенденция к возникновению всё новых версий этого вредоносного программного обеспечения, и этот тренд сохраняется в течение последних месяцев. В опубликованном документе аналитики подробнее затронули различные популярные виды стилеров, такие как Acrid, ScarletStealer, Sys01.
Эксперты «Лаборатории Касперского» рассказывают, что Acrid выступает в качестве нового стилера, выявленного в конце 2023 года. Несмотря на название, этот вредонос не имеет ничего общего с другим известным стилером AcridRain. Вредонос написан на языке C++ для 32-разрядных систем. Хотя большинство современных систем являются 64-разрядными, подобный подход к киберпреступникам был применён специально, потому как в процессе эксплуатации стилер Acrid использует технику Heaven’s Gate, позволяющую 32-разрядным приложениям получать доступ к 64-разрядной среде для обхода некоторых мер безопасности.
Стилер под названием ScarletStealer был обнаружен экспертом по информационной безопасности «Лаборатории Касперского» в январе прошлого года, когда специалисты изучали загрузчик, названный Penguish. Именно в этом загрузчике одной из полезных нагрузок выступал ранее неизвестный стилер, который получил название ScarletStealer.
По словам экспертов, это достаточно нестандартный стилер, потому как практически все его функциональные возможности содержатся в двух бинарных файлах — в приложении и расширении для браузера Chrome, которые он загружал. После запуска стилер начинает искать криптовалюту и криптокошельки на скомпрометированном устройстве, проверяя некоторые пути к папкам. В том случае, если что-то обнаруживается, стилер начинает загрузку дополнительных исполняемых файлов с использованием команды PowerShell.
Полная версия отчёта по стилерам от «Лаборатории Касперского» представлена по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Стилеры, стилеры и ещё раз стилеры".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.