Synack: ransomware som injiserer kode uten å bli oppdaget av antivirus

Sikkerhetseksperter har oppdaget den nye løseprogramvaren som har utført flere angrep. Det er en variant som bruker en veldig spesiell teknikk når det gjelder angrep. Siden den utnytter Process Doppelgänging, noe som antar at den kan injisere kode uten at antivirusprogrammet oppdager det. Denne løseprogramvaren påvirker alle tilgjengelige versjoner av Windows.

Synack: Ransomware som injiserer kode uten å bli oppdaget av antivirus

I utgangspunktet er det å lage en ondsinnet prosess på datamaskinen. Så det erstatter minnet om en legitim prosess og lurer systemet på denne måten. Det er blitt oppdaget av Kaspersky Lab, som bekrefter at det er en variant av SynAck.

Ny løsepenger

SynAck ble oppdaget for første gang i fjor, tilbake i september. Det er kjent at han benyttet komplekse obfuskasjonsteknikker. Selv om forskerne klarte å pakke sammen filene sine, og all informasjonen om den ble publisert. I tillegg er det flere land det ikke påvirker, som Russland, Ukraina, Hviterussland eller Georgia.

Denne løseprogrammet er dedikert til å analysere tastaturinnstillingene som brukeren har installert på datamaskinen sin. Han sammenligner det deretter med listen over skadelige filer. Hvis den finner treff, lanseres en kommando som forhindrer kryptering. Men hvis det ikke er det, blir det henrettet.

Så langt har land som Tyskland eller USA blitt rammet av dette SynAck-angrepet. Omfanget av disse angrepene er ikke kjent så langt. Men for øyeblikket ser det ut til at den fremdeles er aktiv, men i mindre grad. Så du må være klar over flere nyheter om denne ransomware.

The Hacker News Font