Ερευνητές από την Kaspersky Labs ανακάλυψαν το πρώτο ransomware το οποίο κάνει χρήση της τεχνικής “Process Doppelgänging” η οποία επιτρέπει σε malware να αποφεύγει την ανίχνευση από λογισμικά ασφαλείας.
Η “Process Doppelgänging” αξιοποιεί μια ενσωματωμένη λειτουργία των Windows όπως τα NTFS Transactions και μια απαρχαιωμένη εφαρμογή του “φορτωτή” διαδικασιών του λειτουργικού συστήματος για να τρέξει μια κακόβουλη διεργασία σε θέσεις μνήμης που αξιοποιούνταν από μια έγκυρη διεργασία, ξεγελώντας τα εργαλεία παρακολούθησης διεργασιών αλλά και το antivirus.
Οι ερευνητές ανακάλυψαν μια τροποποιημένη έκδοση του ransomware SynAck η οποία χρησιμοποιούσε τη προκειμένη τεχνική για να πραγματοποιήσει επιβλαβείς ενέργειες σε χρήστες στην Αμερική, στο Κουβέιτ, τη Γερμανία και το Ιράν.
Το SynAck είναι ένα ransomware το οποίο πρωτοεμφανίστηκε το Σεπτέμβριο του 2017 και είχε την ιδιαιτερότητα να μη προσβάλλει χρήστες οι οποίοι βρίσκονταν στη Ρωσία, στη Λευκορωσία, στην Ουκρανία, στη Γεωργία, στο Τατζικιστάν, στο Καζακστάν και στο Ουζμπεκιστάν.
Η Kaspesky Labs συστήνει στους χρήστες της να είναι ιδιαίτερα προσεκτικοί με τα αρχεία τα οποία ανοίγουν στον υπολογιστή τους αλλά και να κρατούν συνεχώς ενημερωμένο τόσο το λειτουργικό τους σύστημα όσο και την αντιική προστασία.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
