15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
Latest Posts

Νέα παραλλαγή του SynAck ransomware με τεχνική doppelganging

Μια νέα και βελτιωμένη έκδοση του ransomware SynAck έχει εντοπιστεί τις τελευταίες ημέρες και οι διάφοροι ερευνητές ασφάλειας αναφέρουν ότι το συγκεκριμένο λογισμικό χρησιμοποιεί πλέον την τεχνική process Doppelgänging.

SynAck

Το  Doppelgänging είναι μια τεχνική που χρησιμοποιεί το NTFS των Windows για τη δημιουργία και απόκρυψη κακόβουλου κώδικα, σε μια προσπάθεια να αποφευχθεί η ανίχνευση του από λογισμικό antiransomware. Η τεχνική είναι σχετικά νέα και παρουσιάστηκε για πρώτη φορά σε ένα συνέδριο ασφάλειας τον Δεκέμβριο του περασμένου έτους, αλλά ορισμένα ransomware την έχουν υιοθετήσει ήδη από πιο πριν.

Το SynAck ήταν εξαιρετικά ενεργό τον Αύγουστο και το Σεπτέμβριο του 2017, όπου και ήταν στα πρώτα στάδια ανάπτυξής του και αποτελούσε μια σχετικά μικρή απειλή. Ωστόσο, σε μια έκθεση που κυκλοφόρησε πριν λίγες μέρες, οι ερευνητές της Kaspersky μιλούν για ένα πολύ καλά αναπτυγμένο ransomware το οποίο χρησιμοποιεί μια ρουτίνα κρυπτογράφησης αρκετά ποιοτική, το Doppelganging και έναν γενικότερο σχεδιασμό που δυσκολεύει και την τεχνική του reverse engineering.

Η αρχική έκδοση του SynAck εξαπλώθηκε όταν κάποιοι χρήστες απέκτησαν πρόσβαση σε διακομιστές μέσω ανοιχτών συνδέσεων RDP. Η νέα έκδοση από την άλλη δεν φαίνεται να εξαπλώνεται μέσω κάποιου malspam οπότε είναι πολύ πιθανό ότι οι απατεώνες να εξακολουθούν να χρησιμοποιούν την ίδια διαδικασία.

Παρακάτω μπορείτε να δείτε κάποιες από τις αλλαγές:

  • Μικτή κρυπτογράφηση ECIES-XOR-HMAC-SHA1
  • Η επέκταση κρυπτογραφημένων αρχείων περιλαμβάνει 10 τυχαίους χαρακτήρες.
  • Τερματίζει επιλεγμένες διεργασίες ώστε οι τρέχουσες εφαρμογές να μην παρεμβάλλονται στη λειτουργία κρυπτογράφησης.
  • Καθαρίζει τα αρχεία καταγραφής συμβάντων για να παρεμποδίσει οποιαδήποτε forensic analysis.
  • Το Ransomware δεν θα εκτελεστεί εάν το .exe αρχείο του δεν βρίσκεται σε whitelisted path.
  • Οι περισσότεροι χρήστες που μολύνει βρίσκονται στις ΗΠΑ, το Κουβέιτ, τη Γερμανία και το Ιράν.
Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *