С самого начала компьютерной эры люди борются с вредоносными программами, которые могут нанести огромный ущерб компаниям в самых разных отраслях.
Что такое вредоносное ПО? Определение и типы
Когда мы ищем значение слова «вредоносное ПО» в словаре, мы получаем следующее определение: «Программное обеспечение, которое написано и распространяется с вредоносными целями, например, для повреждения или уничтожения компьютерных систем. Компьютерные вирусы являются вредоносным ПО». Вкратце это и есть значение «вредоносное программное* обеспечение*», но если копнуть немного глубже, то можно увидеть определенную закономерность:
- Все различные виды вредоносного ПО проникают на устройства без ведома пользователя
- Оно активно работает против интересов пользователя
Независимо от типа, вредоносные программы заражают устройство по одной схеме: через загрузку или установку зараженного программного обеспечения. Чаще всего это происходит через сообщения на мобильном телефоне, электронную почту, посещение непроверенных веб-сайтов и пакетов для загрузки бесплатного программного обеспечения.
Как работает «Троянский конь»?
Древнегреческие поэты рассказывали, что афинские воины спрятались внутри гигантского деревянного коня и вышли наружу после того, как троянцы втянули его в городские стены. Таким образом, троянский конь — это транспортное средство для скрытых злоумышленников. В цифровом смысле троянский конь — это вид вредоносного ПО, которое проникает на устройство жертвы, выдавая себя за легитимное программное обеспечение. После установки и активации он может даже загружать дополнительные вредоносные программы. После успешного проникновения вредоносная программа выполняет ряд действий, таких как:
- Самообновление
- удаление всех следов
- Загрузка других вредоносных программ.
SmoakeLoader
SmokeLoader — это вредоносная программа троянского типа, используемая для распространения различных других вирусов. Киберпреступники распространяют SmokeLoader с помощью спам-писем. После проникновения он подключается к удаленному командно-контрольному серверу (C&C) для загрузки своей последней версии. В то же время он изменяет дату создания/модификации, что делает невозможным его обнаружение, когда пользователь пытается проверить список недавно измененных файлов.
P.s: Доступ блокируется, так как он снимает разрешения на чтение/запись. Чтобы «замаскировать» свое подключение к серверу C&C, он постоянно отправляет запросы на легитимные URL. Судя по его поведению, он считается продвинутым видом трояна. Его присутствие может привести к серьезным проблемам в системах, поэтому при обнаружении его следует немедленно устранить.
Amadey
Согласно malpedia, «Amadey — это ботнет, появившийся примерно в октябре 2018 года и продающийся примерно за 500$ на русскоязычных хакерских форумах. Он периодически отправляет информацию о системе и установленном AV-программе на свой C2-сервер и опрашивает, чтобы получить от него заказы. Его основная функциональность заключается в том, что он может загружать другие полезные нагрузки (называемые «заданиями») для всех или специально предназначенных компьютеров, скомпрометированных вредоносной программой.»
Какая связь между Amadey и Smoke Loader?
Помните, как SmokeLoader может устанавливать другие вирусы? Ну… Amadey делает то же самое, с точными скриншотами последних обновлений в списке задач панели C&C, извлечением учетных данных, метаданных системы и даже информации об антивирусном движке. Однако его основная цель — развертывание дополнительных плагинов и троянов удаленного доступа, в то время как он все еще позволяет преступникам проводить ряд действий после эксплуатации.
Если вы так же увлечены миром криптографии, как и мы (или вам просто интересно узнать, как она работает и влияет на вашу жизнь), обязательно прочитайте приведенные ниже статьи:
- Три крупнейшие кибератаки 2022 года — В этом году было несколько атак, но знаете ли вы об основных из них? Поймите, как все это происходило на самом деле, и изучите наш сайт.
- Симметричное и асимметричное шифрование — Вы заинтересованы в том, чтобы начать изучать область криптографии? Начните здесь! Понимание этих двух концепций — первый шаг.
- Что такое криптография и как она помогает защитить ваши данные — Понимаете ли вы, что такое криптография? Посмотрите, насколько важно использовать ее в повседневной жизни.
В компании Vaultree мы строим зашифрованное будущее. Мы любим делиться ценной информацией и тенденциями, чтобы помочь вам сохранить ваши данные в безопасности. Подпишитесь, чтобы оставаться в курсе событий и обсуждать самые горячие тенденции в области кибербезопасности с командой экспертов.
