Новое вредоносное ПО нацелено на Discord и данные браузера

Исследовательский центр Trellix Advanced Research Center обнаружил нового похитителя Golang, нацеленного на пользователей Windows по всему миру, в том числе в США, Европе и Юго-Восточной Азии, и потенциальный ущерб вызывает тревогу.

Новое вредоносное ПО нацелено на Discord и данные браузера. Фото: СС0

Команда Trellix подробно описывает, что использование Golang в разработке вредоносных программ все еще достаточно редкое по сравнению с другими популярными языками программирования, однако новое вредоносное ПО, получившее название Skuld, является одним из немногих, написанных на Go.

Это означает, что из-за своей простоты и кросс-платформенной совместимости вредоносное ПО может быть нацелено на множество операционных систем.

Что еще хуже, вредоносное ПО Golang, как правило, сложнее реконструировать, а это означает, что исследователям безопасности может потребоваться больше времени, чтобы обнаружить и отреагировать с помощью новых методов удаления вредоносных программ.

По словам специалистов Trellix, разработчик вредоносного ПО под ником Deathined опирался на многочисленные проекты с открытым исходным кодом и образцы вредоносных программ для создания Skuld.

Зловред ищет данные, хранящиеся в таких приложениях, как Discord и веб-браузерах, и в Trellix также предполагают, что модуль для кражи криптовалютных активов может находиться в разработке.

Заразившись зловредом, жертвы увидят поддельное сообщение об ошибке, которое в примере Trellix гласит: «Код ошибки: Windows_0x988958 Что-то пошло не так». Нажатие «ОК» запускает различные модули, которые затем крадут информацию у жертвы.

Затем Skuld отправляет информацию злоумышленнику через веб-перехватчик Discord или службу загрузки Gofile.

В Trellix утверждают, что этот новый тип вредоносного ПО представляет новые угрозы для отдельных лиц и предприятий, а появление Golang ставит новые задачи перед исследователями в области безопасности.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме