Новое вредоносное ПО нацелено на Discord и данные браузера
Новое вредоносное ПО нацелено на Discord и данные браузера. Фото: СС0
Команда Trellix подробно описывает, что использование Golang в разработке вредоносных программ все еще достаточно редкое по сравнению с другими популярными языками программирования, однако новое вредоносное ПО, получившее название Skuld, является одним из немногих, написанных на Go.
Это означает, что из-за своей простоты и кросс-платформенной совместимости вредоносное ПО может быть нацелено на множество операционных систем.
Что еще хуже, вредоносное ПО Golang, как правило, сложнее реконструировать, а это означает, что исследователям безопасности может потребоваться больше времени, чтобы обнаружить и отреагировать с помощью новых методов удаления вредоносных программ.
По словам специалистов Trellix, разработчик вредоносного ПО под ником Deathined опирался на многочисленные проекты с открытым исходным кодом и образцы вредоносных программ для создания Skuld.
Зловред ищет данные, хранящиеся в таких приложениях, как Discord и веб-браузерах, и в Trellix также предполагают, что модуль для кражи криптовалютных активов может находиться в разработке.
Заразившись зловредом, жертвы увидят поддельное сообщение об ошибке, которое в примере Trellix гласит: «Код ошибки: Windows_0x988958 Что-то пошло не так». Нажатие «ОК» запускает различные модули, которые затем крадут информацию у жертвы.
Затем Skuld отправляет информацию злоумышленнику через веб-перехватчик Discord или службу загрузки Gofile.
В Trellix утверждают, что этот новый тип вредоносного ПО представляет новые угрозы для отдельных лиц и предприятий, а появление Golang ставит новые задачи перед исследователями в области безопасности.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было