Οι ερευνητές της εταιρείας Cybersecurity Kaspersky αποκάλυψαν ένα νέο ransomware κρυπτογράφησης με το όνομα Sodin, το οποίο εκμεταλλεύεται μια προσφάτως ανακαλύψιμη ευπάθεια των Windows για να αποκτήσει αυξημένα προνόμια σε ένα μολυσμένο σύστημα.
Το ransomware εκμεταλλεύεται την αρχιτεκτονική της κεντρικής μονάδας επεξεργασίας (CPU) για να αποφύγει την ανίχνευση – λειτουργικότητα που δεν παρατηρείται συχνά στα ransomware.
“Το Ransomware είναι ένας πολύ δημοφιλής τύπος malware, αλλά δεν βλέπουμε συχνά μια τόσο περίπλοκη και εξελιγμένη έκδοση: η χρήση της αρχιτεκτονικής CPU για να ξεφύγει από το ραντάρ δεν είναι μια συνηθισμένη πρακτική για τους κρυπτογράφους”, δήλωσε ο Fedor Sinitsyn της Kaspersky.
“Αναμένουμε αύξηση του αριθμού των επιθέσεων που εμπλέκονται στον encryptor Sodin, καθώς το ποσό των πόρων που απαιτούνται για την κατασκευή τέτοιων κακόβουλων προγραμμάτων είναι σημαντικό. Όσοι επενδύσουν στην ανάπτυξη του malware σίγουρα αναμένουν να πάρουν πίσω τα χρήματα τους”, πρόσθεσε ο Sinitsyn.
Οι ερευνητές διαπίστωσαν ότι οι περισσότεροι στόχοι του ransomware Sodin βρέθηκαν στην Ασία: 17,6% των επιθέσεων εντοπίστηκαν στην Ταϊβάν, 9,8% στο Χονγκ Κονγκ και 8,8% στη Δημοκρατία της Κορέας.
Ωστόσο, επιθέσεις παρατηρήθηκαν επίσης στην Ευρώπη, τη Βόρεια Αμερική και τη Λατινική Αμερική, δήλωσε η εταιρεία Kaspersky, προσθέτοντας ότι το ransomware note που αφήνεται σε μολυσμένους υπολογιστές απαιτεί από το κάθε θύμα Bitcoin αξίας 2500 δολαρίων.
Η ευπάθεια CVE-2018-8453 που χρησιμοποιεί το ransomware βρέθηκε νωρίτερα ότι την εκμεταλλεύτηκε η ομάδα hacking FruityArmor. Η ευπάθεια είχε διορθωθεί στις 10 Οκτωβρίου 2018, δήλωσε η Kaspersky.
Για να αποφύγετε να πέσετε θύμα του Sodin, βεβαιωθείτε ότι το λογισμικό που χρησιμοποιείται ενημερώνεται στις πιο πρόσφατες εκδόσεις, δήλωσαν οι ερευνητές της Kaspersky.
Τα προϊόντα ασφαλείας με δυνατότητα αξιολόγησης ευπάθειας και δυνατότητες διαχείρισης ενημερώσεων κώδικα μπορεί να βοηθήσουν στην αυτοματοποίηση αυτών των διαδικασιών, πρόσθεσαν.
