Перейти к содержанию

Обнаружена новая разработка киберпреступников

Ice_man

Автор Ice_man
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

Ice_man

Ice_man

Опубликовано
Опубликовано

Российские специалисты Центра вирусных исследований и аналитики ESET выявили новую версию буткита Rovnix, ранее присутствующего в составе троянской программы Carberp, которая позволяет злоумышленникам совершать атаки на системы дистанционного банковского обслуживания (ДБО) и опустошать счета как юридических, так и физических лиц.

 

Rovnix представляет собой расширяемый инструментарий для построения буткита с любой полезной нагрузкой для реализации последующих атак. Основной функционал буткита – создание сети зараженных компьютеров (ботнет), используя которую можно совершать DDoS-атаки, рассылать спам, а также загружать любое вредоносное ПО в систему пользователя. В новой модификации Rovnix была усовершенствована защита от обнаружения антивирусным ПО и расширен функционал. В частности, теперь Rovnix может выполнять сразу несколько вредоносных задач в системе, например, одновременно совершать DDoS-атаки и похищать конфиденциальные данные.

 

«Rovnix — это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов при помощи модификаций VBR (Volume Boot Record), — комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. — Сейчас мы наблюдаем новый виток развития этого фреймфорка для разработки буткитов. В новой версии появилась возможность использовать множественную установку вредоносных компонентов, выполняющихся на уровне пользователя, и хранить их в скрытой файловой системе, что сильно усложняет криминалистическую экспертизу».

 

По данным специалистов ESET, Rovnix активно продавался в начале прошлого года, и его стоимость составляла 60 тысяч долларов. Покупка предусматривала и несколько месяцев поддержки со стороны разработчиков. В составе троянской программы Carberp буткит Rovnix просуществовал с осени прошлого года до весны текущего, после чего злоумышленники перешли на схему установки буткит-компонентов по специальной команде с командного центра.

 

По материалам официального пресс-релиза.

  • 2 недели спустя...
Apollon

Apollon

Опубликовано
Опубликовано (изменено)

Это называется "Ломать не строить", лучше бы полезное ПО для простого народа писали, хоть бы толк был.

Нет ну вот знают же, что это уголовное дело?! Если ты не работаешь на своё государство.

А вот написать полезное ПО пусть и платное, но за то честно заработанный хлеб.

И куда наш кибер-мир катится?

Изменено пользователем Apollon
NickGolovko

NickGolovko

Опубликовано
Опубликовано

Быть хорошим приятно, но скучно. Адреналин не ощущается. :rolleyes:

Ice_man

Ice_man

Опубликовано
  • Автор
Опубликовано
Быть хорошим приятно, но скучно. Адреналин не ощущается. :)

Ха, согласен, у меня есть склонности к причинению вреда :) был бы я великим программистом, сейчас бы писал вирусняки :rolleyes:

Apollon

Apollon

Опубликовано
Опубликовано
Быть хорошим приятно, но скучно. Адреналин не ощущается. smile.gif

Скучно? :rolleyes: А бегать и скрываться, как те создатели вирусов не скучно?))) Адреналин можно разными способами получить :) Было бы желание

Куда и обычный

Всё добили, пошёл чаем с молоком отпаиваться :)

Nesser

Nesser

Опубликовано
Опубликовано (изменено)
Адреналин можно разными способами получить
Ага... Шприцеванием :rolleyes: Изменено пользователем Nesser
AlexNEW

AlexNEW

Опубликовано
Опубликовано (изменено)
Ага... Шприцеванием
Но это уже не совсем адреналин ))). Это его синтетический аналог - эпинефрин ))). И вообще не шпринцевание, а инъекция. :)

 

P.s. ну вот, я опять со своей медициной влез и такой кайф людям сломил :rolleyes:

Изменено пользователем AlexNEW

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Volodya
      [РЕШЕНО] Обнаружил нового пользователя John
      Автор Volodya
      Здравствуйте. Обнаружил сегодня внезапно нового пользователя John. Погуглив понял, что это какой-то майнер. Не без труда скачал KVRT и проверил через него, нашлось 15 проблем. Вроде все удалилось, сайт открывается, пользователя удалил. Помогите убедиться, что никаких следов майнера не осталось, пожалуйста
      CollectionLog-2024.01.14-01.31.zip
    • Enei
      Обнаружил Trojan.Agent
      Автор Enei
      Помогите пожалуйста. На пк обнаружил вирус. Касперский не устанавливается, ошибка с синим экраном. Dr. Web видит, но не удаляет. Утилита AdwCleaner удалила некоторые, но не все. Она видит два файла: 1)С\Windows\System32\drivers\WinmonProcessMonitor.sys. (файл)   2) C\Windows\rss (папка). Пишет, что перемещены в карантин, но удалить не могу.
    • Avito
      KasperskyOS Установка SDK Разработка
      Автор Avito
      Посмотрите пожалуйста правильно ли прошла установка?
      KasperskyOS-Community-Edition_1.1.1.40_en.deb

       
      Сообщение от модератора kmscom Дубль https://forum.kaspersky.com/topic/kasperskyos-установка-sdk-разработка-36717/#comment-147861
      здесь нет профильных специалистов Закрыто  
    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • Vlad Kirsanov
      Майнер на компьютере обнаружен
      Автор Vlad Kirsanov
      Я обнаружил майнер который блокирует ссылки под неким Google DNS, я скину log из программы AVBr, мне нужно помощь с удалением вирусом вот log с программы AVBR
      AV_block_remove_2025.03.17-14.55.log
×
×
  • Создать...