«Лаборатория Касперского»: буткит Rovnix вышел из самоизоляции в разгар пандемии
«Лаборатория Касперского» обнаружила новые атаки с использованием буткита Rovnix, позволяющего загружать на устройство вредоносное ПО и скрывать его от защитных программ.
В найденной экспертами кампании зловред распространялся через самораспаковывающийся архив на русском языке, в котором якобы содержится информация о новой инициативе Всемирного банка в связи с пандемией. Такие атаки были зафиксированы весной 2020 года.
Буткит серьёзно усовершенствован: в его составе появились средства обхода контроля учётных записей пользователя и необычный для него загрузчик. В результате работы Rovnix в систему закрепляется бэкдор с элементами Trojan-Spy, который может записать звук с микрофона, сделать скриншот экрана, а также в некоторых версиях украсть логин и пароль учётной записи пользователя системы.
Этот буткит был очень популярен у злоумышленников до того, как его исходный код попал в публичное пространство в 2013 году и его начали анализировать эксперты по кибербезопасности.
«Как мы видим на примере Rovnix, старые угрозы иногда возвращаются и даже хорошо известные зловреды могут преподносить сюрпризы, когда их исходный код попадает в открытый доступ. Злоумышленники очень быстро адаптируются, они жонглируют разными инструментами и горячими темами. Добавив готовые средства обхода защиты системы, атакующие смогли сосредоточиться на развитии возможностей самого буткита и внесении изменений в исходный код», — комментирует Александр Ерёмин, антивирусный эксперт «Лаборатории Касперского».
Решения «Лаборатории Касперского» защищают пользователей от этого зловреда.
Чтобы обезопасить своё устройство от подобного типа угроз, «Лаборатория Касперского» рекомендует:
- скептически относиться к любым новостям или предложениям на тему пандемии, а также проверять сообщения в надёжных источниках;
- не переходить по ссылкам из подозрительных писем или сообщений в мессенджерах и социальных сетях и не скачивать вложения из писем от недоверенных адресантов;
- использовать надёжное защитное решение, такое как Kaspersky Security Cloud.
Больше подробностей о новом типе атак с применением Rovnix в статье на: https://securelist.ru/oh-what-a-boot-iful-mornin/97317/.
«Лаборатория Касперского»: буткит Rovnix вышел из самоизоляции в разгар пандемии
Kaspersky
Похожие статьи Пресс-релизы
«Лаборатория Касперского» представила в Дубае новую версию операционной системы Kaspersky Thin Client
«Лаборатория Касперского» представила обновлённую операционную систему для тонких клиентов — Kaspersky Thin Client 2.0, созданную на базе KasperskyOSЧитать далее >Компании лучше понимают, как защищать интернет вещей и технологии машинного обучения, чем цифровые двойники, AR и VR
Таковы результаты глобального опроса «Лаборатории Касперского»Читать далее >До конца 2024 года на всех действующих энергоблоках Смоленской АЭС планируется внедрить решения «Лаборатории Касперского» в области кибербезопасности
Смоленская АЭС (филиал АО «Концерн Росэнергоатом», Электроэнергетический дивизион Госкорпорации «Росатом») — крупнейшее предприятие в топливо-энергетическом секторе Смоленской области — выбрала специализированное решение Kaspersky Industrial CyberSecurity (KICS) для защиты автоматизированных систем управления технологическими процессами (АСУ ТП) и повышения кибербезопасности энергоблоков №2 и №3Читать далее >