Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Приложение-вымогатель Cerber научилось обнаруживать виртуальные машины RSS

Приложение-вымогатель Cerber научилось обнаруживать виртуальные машины

Текущий рейтинг: 4 (проголосовало 9)
 Посетителей: 466 | Просмотров: 485 (сегодня 0)  Шрифт: - +

Одно из самых популярных семейств приложений-вымогателей продолжает развиваться, получив возможность обнаруживать на компьютерах инструменты кибербезопасности, чтобы его сложнее было анализировать. Вымогатель Cerber впервые был обнаружен в начале 2016 года. Помимо шифрования файлов вымогатель при помощи файла формата .vbs проговаривал требования выкупа вслух.

Используя ряд командных серверов, злоумышленники дали возможность распространять Cerber всем желающим. Если жертвы платили выкуп, разработчики получали 40% прибыли, а распространители 60%. Обычно вымогатели распространяются по электронной почте, в письме содержится ссылка или вложенный файл. Компания Trend Micro сообщает, что новая версия Cerber даёт ссылку на Dropbox хакера. При переходе вредоносный код скачивается и запускается без участия пользователя.

Чтобы избежать обнаружения, вымогатель проверяет, не оказался ли он в виртуальной машине. Именно в них исследователи часто анализируют вредоносный код, чтобы он не мог распространиться куда не надо. Обнаружив виртуальную машину, Cerber прекращает работу.

Аналитики пишут, что простые и самораспаковывающиеся файлы представляют собой проблему для механизмов обнаружения на основе машинного обучения. Все такие файлы выглядят одинаковыми независимо от содержимого. От пользователей, как обычно, требуется осторожность при обращении с ссылками и вложенными файлами, чтобы не стать новыми жертвами вымогателей.

Автор: Алексей Алтухов  •  Иcточник: neowin.net  •  Опубликована: 29.03.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.