Малварь поражает практически все устройства и остаётся незамеченной

Малварь поражает практически все устройства и остаётся незамеченной. Фото: Pexels

Как сообщает Ars Technica, зловред, наванный RAT SysJoker, обнаружили исследователи из Intezer. Малварь была найдена на веб-сервере под управлением Linux, принадлежащем «ведущему образовательному учреждению». Как утверждают исследователи, опасный софт был написан с нуля.

Информации об авторах RAT SysJoker, времени его создания и каналах распространения нет. Исследователи предполагают, что что он был написан во второй половине прошлого года «передовым злоумышленником со значительными ресурсами». В Intezer пришли к такому выводу потому что полностью кроссплатформенное вредоносное ПО с четырьмя отдельными C2 –серверами, которым является зловред, встречается редко.

Исследователи предполагают, что упомянутое учебное заведение установило дистрибутив вируса на своей конечной точке через вредоносный пакет npm. Они уверены, что злоумышленники не воспользовались какими-либо недостатками в системах цели, а обманом заставили кого-тосделать это. Есть большая вероятность, что злоумышленники не забрасывают широкую сеть, а скорее занимаются «шпионажем вместе с боковым перемещением, которое также может привести к атаке программ-вымогателей на одном из следующих этапов» против конкретных целей.

Вредоносное ПО написано на C++ и еще не добавлено в поисковую систему VirusTotal. Оно также может создавать файлы, добавлять команды реестра, устанавливать дополнительные вредоносные программы, запускать команды на зараженном устройстве или даже отключаться.

Поскольку RAT еще не добавлен в базу данных вирусов, системным администраторам, обнаружившим заражение, необходимо удалить вредоносное ПО вручную. 

Это трехэтапный процесс:

1. устранить механизм сохранения вредоносного ПО, вручную удалить все затронутые файлы и все программы, связанные с вредоносным ПО; 
2. запустить сканер памяти, чтобы убедиться, что все вредоносные файлы удалены; 
3. проверьте, все ли программные средства обновлены, подкрутите настройки брандмауэра и исследуйте возможные точки доступа.

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Хакеры маскируют атаки под обновление Microsoft Edge.
• Google призывает создать частно-государственное партнёрство для безопасности ПО с открытым кодом.
• Хакеры используют Adobe Creative Cloud для сбора учетных данных пользователей.
• Keeper Security хочет помочь сохранить онлайн-секреты.