Киберпрестъпниците, разпространяващи рансъмуер програмата от семейството на RagnarLocker са започнали да използват рядко срещан начин да заключват информацията на своите жертви, минавайки под радара на програмите за защита. За това съобщават тази седмица от британската компания за компютърна сигурност Sophos.

RagnarLocker и групировката зад нея не са обичайните престъпници, разпространяващи зловреден код в масови спам кампании. Става дума за изключително умели хакери, които провеждат целенасочени атаки към конкретни, високопрофилни цели, искайки им високи суми за откуп. Поради високия залог на атаките им – исканите пари за връщането на достъпа до информацията достига често суми от порядъка на десетки хиляди долари – тяхната цел е да проникнат в системите възможно по-тихо, след което да нанесат удара си. В случая, след получаване на достъп до мрежата на мишените си, те свалят и инсталират VirtualBox, популярното приложение за виртуализация на Oracle. Логично това действие на престъпниците не събужда подозрение в антивирусната защита. След това, престъпниците конфигурират така виртуалната машина, която ще инсталират, че тя да има пълен достъп до всички локални и споделени дялове и устройства на хоста. Следва инсталация в гост системата на „орязана“ версия на Windows XP с името MicroXP v0.82. Последната стъпка е инсталирането в тази система на рансъмуер. И понеже процеса на RagnarLocker не е стартиран в реалната, а във виртуалната операционна система, програмата за защита не регистрира зловредна активност. Следва и заразяването на локалните и мрежовите ресурси – процес, който продължава да не е възприеман като враждебен от антивирусния софтуер – модификацията на файловете изглежда така сякаш се извършва от процеса на VirtualBox.

„В последните няколко месеца, ние наблюдавахме еволюцията на рансъмуера в няколко посоки. Но хората зад RagnarLocker отнасят този тип заплаха на едно съвсем различно ниво, разсъждавайки извън стандартите“, споделя Марк Ломан от Sophos в интервю за ZDNet.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари