This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Вредоносная программа Mylobot с новыми технологиями — еще одна угроза для вашего устройства
Лучшие кейлоггеры
Посмотреть еще...

Вредоносная программа Mylobot с новыми технологиями — еще одна угроза для вашего устройства

  •  
Рейтинг пользователя: 5-1 голосов

Mylobot нацелен на ваш компьютер с Windows для DDoS-атак, кейлоггеров и троянских атак


Количество вредоносных программ постоянно растет, они представляют собой своего рода катастрофу для современных пользователей ПК. Недавно следователи обнаружили новую модификацию вредоносного ПО-ботнет. Он пустил корни в неназванного клиента из компании Deep Instinct security.


Эта охранная компания подчеркнула, что этот ботнет Mylobot обладает тремя уровнями тактики уклонения. Deep Instinct также отметил, что этот ботнет использует командные и управляющие серверы, ответственные за загрузку конечных полезных данных. Более того, они признали, что эта новая вредоносная программа довольно сложна, и ее методы уклонения являются ноу-хау практически для всех этих исследователей.


Anti-view model, anti-sandbox, anti-debugging, шифрование внутренних компонентов, вторжение кода, выдалбливание процесса, отражательный EXE и 14-дневный механизм задержки, пока он не достигнет серверов команд и управления. Да, Милобот, к сожалению, владеет всеми этими вредоносными тактиками. Что касается процесса долбления, то это специальный метод, который дает хакеру возможность разрабатывать новые процессы в остановленном состоянии и менять свой образ на другой, полностью замаскированный.


С помощью Reflexive EXE злоумышленник может выполнять EXE-файлы из памяти, и это не обязательно, чтобы поместить их на диск. Именно по этой причине так трудно отслеживать этот ботнет. Mylobot имеет еще одну необычную функцию: он удаляет любые действия других вредоносных программ на заражаемых устройствах. Например, какой-то ботнет использует определенную папку, и цель упомянутого выше ботнета-удалить эту папку. Это делается для того, чтобы проникнуть в большее количество компьютеров и получить больше прибыли для людей, которые контролируют эту вредоносную программу.


После установки Mylobot завершает работу Защитника Windows и Центра Обновления Windows, а также любого EXE-файла, запущенного из папки %APPDATA%, и блокирует дополнительные порты в Брандмауэре. Это может привести к большой потере данных. Но главная цель этого ботнета - укорениться в компьютере пользователя, получив полный контроль над ним.


Полезные грузы также могут распространять программы-вымогатели и банковские трояны. В ближайшее время Deep Instinct раскроет всю информацию о Mylobot, и теперь они тщательно изучают ее со всех сторон.


Дата публикации:
Автор:
Главная> > Мировые новости> > Mylobot malware с новыми технологиями — еще одна угроза для вашего устройства
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.