HomeSecurityΕντοπίστηκε κακόβουλο λογισμικό που χρησιμοποιεί την τεχνική BYOVD

Εντοπίστηκε κακόβουλο λογισμικό που χρησιμοποιεί την τεχνική BYOVD

Οι ερευνητές κυβερνοασφάλειας εντόπισαν ένα νέο κακόβουλο λογισμικό που αξιοποιεί την τεχνική Bring Your Own Vulnerable Driver (BYOVD) για να παρακάμψει τις ασφάλειες και να αποκτήσει πρόσβαση σε μολυσμένα συστήματα.

Bring Your Own Vulnerable Driver (BYOVD)

Ο Trishaan Kalra, ερευνητής ασφάλειας της Trellix, εξηγεί ότι το κακόβουλο λογισμικό εγκαθιστά ένα νόμιμο πρόγραμμα οδήγησης του Avast Anti-Rootkit (aswArPot.sys), το οποίο στη συνέχεια εκμεταλλεύεται για να εκτελεί κακόβουλες ενέργειες.

Δείτε περισσότερα: Κινέζοι hackers στοχεύουν Θιβετιανές οργανώσεις με Malware

BYOVD

Το πρόγραμμα οδήγησης παρέχει βαθιά πρόσβαση, την οποία το κακόβουλο λογισμικό χρησιμοποιεί για να τερματίσει διεργασίες ασφαλείας, να απενεργοποιήσει λογισμικό προστασίας και να ελέγξει το σύστημα.

#secnews #google 

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών 

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #google

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpKVnRDVHZNN2k4

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή

SecNewsTV 120 minutes ago

Η επίθεση ξεκινά με την εκτέλεση ενός αρχείου (kill-floor.exe) που εγκαθιστά το πρόγραμμα οδήγησης της Avast ως υπηρεσία μέσω του Service Control (sc.exe). Όταν ενεργοποιηθεί, το κακόβουλο λογισμικό αποκτά πρόσβαση επιπέδου πυρήνα, επιτρέποντάς του να τερματίσει 142 διεργασίες, συμπεριλαμβανομένων αυτών που σχετίζονται με την ασφάλεια. Αυτό επιτυγχάνεται με τη σύγκριση στιγμιοτύπων ενεργών διεργασιών με μια προκαθορισμένη λίστα προς τερματισμό.

Διαβάστε επίσης: LodaRAT malware: Στοχεύει χρήστες Windows και κλέβει credentials

Ο Kalra τονίζει ότι τα προγράμματα οδήγησης επιπέδου πυρήνα έχουν τη δυνατότητα να παρακάμπτουν διεργασίες χρήστη, επιτρέποντας στο πρόγραμμα της Avast να ξεπερνάει μηχανισμούς προστασίας πολλών λύσεων antivirus και EDR.

BYOVD

Ο αρχικός τρόπος διείσδυσης του κακόβουλου λογισμικού παραμένει άγνωστος, όπως και το εύρος αυτών των επιθέσεων και οι στόχοι τους. Οι επιθέσεις BYOVD αποτελούν πλέον συνηθισμένη μέθοδο ανάπτυξης ransomware, χρησιμοποιώντας υπογεγραμμένα αλλά ελαττωματικά προγράμματα οδήγησης για να παρακάμπτουν ελέγχους ασφαλείας. Τον Μάιο, τα Elastic Security Labs αποκάλυψαν λεπτομέρειες σχετικά με την καμπάνια κακόβουλου λογισμικού GHOSTENGINE, που εκμεταλλεύτηκε το πρόγραμμα οδήγησης της Avast για να απενεργοποιήσει διεργασίες ασφαλείας.

Δείτε ακόμη: Νέα έκδοση του NodeStealer malware στοχεύει Facebook Ads Manager accounts

Πηγή: thehackernews

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS