Sodin: slik fungerer den nyeste løsepengevaren som har truet Windows-datamaskiner
Vi snakker igjen om sikkerhetsproblemer i Windows 10 og i dette tilfellet på grunn av et sikkerhetsbrudd oppdaget av Kaspersky-forskere. Trusselen som selskapet har lagt på bordet svarer på navnet til Sodin og det er en null-dagers sårbarhet med kodenavnet CVE-2018-8453.
"Sodin er en trussel i form av en ny krypteringsransomware som utnytter en nulldagerssårbarhet i Windows for å få økte rettigheter og dette måte å ta kontroll over den infiserte datamaskinen."
Sodin er en løsepengevare som utnytter arkitekturen til sentralbehandlingsenheten (den såk alte CPU), der muliggjør 64-bits kryptering på 32-biten prosessorog klarer dermed å unngå oppdagelse av varslingssystemer. Det er den såk alte Heaven&39;s Gate-teknikken. Og dette er et av hovedpunktene i denne nye løsepengevaren ."
Sodin ser ut til å være en del av et RAAS (ransomware-as-a-service)-opplegg som sprer seg raskt fordi det ikke krever inngrep for installasjonen av brukeren. Denne trusselen distribueres via et tilknyttet program og de hekker på eksterne servere.
Angriperen klarer å installere løsepengevaren på servere som deretter distribuerer den infiserte programvaren på datamaskinene som laster den ned og brukeren ikke oppfatte trusselen når som helst.De har lagt til skjult funksjonalitet som lar dem dekryptere filer uten at nedlasterne vet det. Det er en slags hovednøkkel som ikke krever en forhandlernøkkel for dekryptering.
Fyodor Sinitsin, en ekspert ved Kaspersky Lab, sier at en økning i antall Sodin-angrep er å forvente,fordi trusselen har Den er mesterlig utviklet for å unngå oppdagelses- og blokkeringssystemer. For å prøve å beskytte seg selv, oppfordrer den brukere til å holde programvaren på datamaskinene oppdatert, inkludert programvaren som er ment å beskytte mot trusler. Det er også lurt å ha sikkerhetskopier i eksterne kilder og koblet fra PC-en. Sårbarheten CVE-2018-8453 ble imidlertid rettet på slutten av 2019"
Mer informasjon | Kaspersky
