Ученый смог победить хакеров и взломал их собственные вирусы

МЕНЮ


Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ


Новости ИИРазработка ИИВнедрение ИИРабота разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика

Авторизация



RSS


RSS новости


Исследователь обнаружил уязвимости в популярных вирусах-вымогателях, которые могут усложнить работу киберпреступникам.

Популярные программы-вымогатели шифруют файлы системы, но ученый нашел способ направить действие этих программ против самих себя

Сегодня существует несколько наиболее активных хакерских группировок, которые используют программы-вымогатели. Среди них, например,  Conti, REvil, Black Basta, LockBit и AvosLocker. Однако вредоносное ПО, разработанное этими группировками, как показал исследователь проблем кибербезопасности, имеет критические уязвимости.

Уязвимости вирусов

Эти дефекты программ-вымогателей вполне могут оказаться разрушительными для вышеупомянутых группировок — в конечном счете, такие дыры в безопасности могут позволить разработчикам антивирусного ПО предотвратить то, для чего создано большинство вирусов-вымогателей — шифрование файлов, содержащихся в системе.

Исследователь безопасности hyp3rlinx, специализирующийся на исследованиях уязвимостей вредоносных программ, изучил виды вредоносных программ, которые использовали ведущие хакерские группировки. Он прогнал эти вирусы через программу подмены DLL — динамической библиотеки ссылок. Фактически, ученый использовал тот же метод, каким пользуются вирусы-вымогатели — он зашифровал код файлов.

Благодаря обнаружению этих недостатков hyp3rlinx смог разработать код эксплойта, собранный в DLL. Этому коду присваивается определенное имя, тем самым он может эффективно обманом заставлять вредоносный код нейтрализовать самого себя, шифруя свои файлы. Этот простой и элегантный метод чем-то похож на то, как возникают аутоиммунные заболевания, но в этом случае саму себя атакует вредоносная, а не полезная для компьютера программа.


Источник: pcnews.ru

Комментарии: