btc$20399.
eth$1164.12
usdc$1.001
bnb$231.85
busd$1.003
xrp$0.342
ada$0.477
sol$36.
doge$0.068
dot$7.48
Курсы криптовалют

Ученый смог победить хакеров и взломал их собственные вирусы

Digital Trends

Сегодня существует несколько наиболее активных хакерских группировок, которые используют программы-вымогатели. Среди них, например, Conti, REvil, Black Basta, LockBit и AvosLocker. Однако вредоносное ПО, разработанное этими группировками, как показал исследователь проблем кибербезопасности, имеет критические уязвимости.

Уязвимости вирусов

Эти дефекты программ-вымогателей вполне могут оказаться разрушительными для вышеупомянутых группировок — в конечном счете, такие дыры в безопасности могут позволить разработчикам антивирусного ПО предотвратить то, для чего создано большинство вирусов-вымогателей — шифрование файлов, содержащихся в системе.

Исследователь безопасности hyp3rlinx, специализирующийся на исследованиях уязвимостей вредоносных программ, изучил виды вредоносных программ, которые использовали ведущие хакерские группировки. Он прогнал эти вирусы через программу подмены DLL — динамической библиотеки ссылок. Фактически, ученый использовал тот же метод, каким пользуются вирусы-вымогатели — он зашифровал код файлов.

Благодаря обнаружению этих недостатков hyp3rlinx смог разработать код эксплойта, собранный в DLL. Этому коду присваивается определенное имя, тем самым он может эффективно обманом заставлять вредоносный код нейтрализовать самого себя, шифруя свои файлы. Этот простой и элегантный метод чем-то похож на то, как возникают аутоиммунные заболевания, но в этом случае саму себя атакует вредоносная, а не полезная для компьютера программа.

Оцените качество статьи:

(0 голосов, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

Похожие записи