rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 

«Лаборатория Касперского»: буткит Rovnix вышел из самоизоляции в разгар пандемии

«Лаборатория Касперского» обнаружила новые атаки с использованием буткита Rovnix, позволяющего загружать на устройство вредоносное ПО и скрывать его от защитных программ. В найденной экспертами кампании зловред распространялся через самораспаковывающийся архив на русском языке, в котором якобы содержится информация о новой инициативе Всемирного банка в связи с пандемией. Такие атаки были зафиксированы весной 2020 года.

Буткит серьёзно усовершенствован: в его составе появились средства обхода контроля учётных записей пользователя и необычный для него загрузчик. В результате работы Rovnix в систему закрепляется бэкдор с элементами Trojan-Spy, который может записать звук с микрофона, сделать скриншот экрана, а также в некоторых версиях украсть логин и пароль учётной записи пользователя системы.

Этот буткит был очень популярен у злоумышленников до того, как его исходный код попал в публичное пространство в 2013 году и его начали анализировать эксперты по кибербезопасности.

«Как мы видим на примере Rovnix, старые угрозы иногда возвращаются и даже хорошо известные зловреды могут преподносить сюрпризы, когда их исходный код попадает в открытый доступ. Злоумышленники очень быстро адаптируются, они жонглируют разными инструментами и горячими темами. Добавив готовые средства обхода защиты системы, атакующие смогли сосредоточиться на развитии возможностей самого буткита и внесении изменений в исходный код», — комментирует Александр Ерёмин, антивирусный эксперт «Лаборатории Касперского».

Решения «Лаборатории Касперского» защищают пользователей от этого зловреда. 

Чтобы обезопасить своё устройство от подобного типа угроз, «Лаборатория Касперского» рекомендует:

  • скептически относиться к любым новостям или предложениям на тему пандемии, а также проверять сообщения в надёжных источниках;
  • не переходить по ссылкам из подозрительных писем или сообщений в мессенджерах и социальных сетях и не скачивать вложения из писем от недоверенных адресантов;
  • использовать надёжное защитное решение.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

13.07.2021 MaaS поможет экологии. Но только там, где есть интернет

08.07.2021 POS-терминалы прирастут аналитикой

06.07.2021 На наружное видеонаблюдение потратят 12 млрд долларов

23.06.2021 Gartner: к концу 2021 года более половины «белых воротничков» будут работать удаленно

10.06.2021 Роботы и человечность. Tele2 настраивает коммуникации с клиентами

07.06.2021 Суперсервисы против супераппов: каким будет будущее?

04.06.2021 МТС намерена драматически снизить стоимость владения ИИ-решений

03.06.2021 Цифровизация регионов: когда фантазии меньше, чем денег

NNIT.RU: последние новости Нижнего Новгорода

13.07.2021 MaaS поможет экологии. Но только там, где есть интернет

08.07.2021 POS-терминалы прирастут аналитикой

06.07.2021 На наружное видеонаблюдение потратят 12 млрд долларов

23.06.2021 Gartner: к концу 2021 года более половины «белых воротничков» будут работать удаленно

07.06.2021 Суперсервисы против супераппов: каким будет будущее?

04.06.2021 МТС намерена драматически снизить стоимость владения ИИ-решений

03.06.2021 Цифровизация регионов: когда фантазии меньше, чем денег

03.06.2021 ФАС присмотрит за спамом

ITSZ.RU: последние новости Петербурга

13.07.2021 MaaS поможет экологии. Но только там, где есть интернет

08.07.2021 POS-терминалы прирастут аналитикой

06.07.2021 На наружное видеонаблюдение потратят 12 млрд долларов

23.06.2021 Gartner: к концу 2021 года более половины «белых воротничков» будут работать удаленно

11.06.2021 «МегаФон» открыл в Петербурге Центр бизнес-возможностей

07.06.2021 Суперсервисы против супераппов: каким будет будущее?

04.06.2021 МТС намерена драматически снизить стоимость владения ИИ-решений

03.06.2021 Цифровизация регионов: когда фантазии меньше, чем денег