Обнаружен новый штамм зловреда с «уникальным дизайном» на редком языке

Команда исследователей из компании Trustwave SpiderLabs сообщает, что недавно обнаружила новую форму вредоносного ПО. Штамм называется Pronsis Loader, и он уже вызывает проблемы из-за своего уникального дизайна и тактики.
Обнаружен новый штамм зловреда с «уникальным дизайном» на редком языке

Обнаружен новый штамм зловреда с «уникальным дизайном» на редком языке. Фото: СС0

Pronsis Loader написан на JPHP. Это малоизвестный язык программирования, редко используемый киберпреступниками. Зловред использует передовые методы установки, что усложняет его обнаружение и нейтрализацию.

JPHP - это вариант популярного языка PHP, который редко встречается в мире разработки вредоносных программ. Хотя PHP обычно используется для веб-приложений, его интеграция в разработку вредоносных программ для настольных компьютеров необычна. Это дает Pronsis Loader преимущество в избежании обнаружения, отмечают специалисты.

Вирус может обходить системы обнаружения на основе сигнатур, которые обычно предназначены для распознавания более распространенных языков программирования во вредоносных программах. JPHP придает вредоносным программам слой «скрытности», позволяя им оставаться незамеченными многими инструментами безопасности.

Вредоносная программа также использует методы обфускации и шифрования, чтобы скрыть свое присутствие на начальном этапе заражения. После запуска она применяет сложные методы, чтобы избежать запуска традиционного антивирусного программного обеспечения и систем защиты конечных точек. Загрузчик сначала устанавливается в системе скрытно, маскируя свою деятельность, имитируя легитимные процессы или приложения, что затрудняет обнаружение как автоматизированными средствами безопасности, так и аналитиками-людьми.

После установки Pronsis Loader может загружать и выполнять дополнительные вредоносные программы, включая вымогатели, шпионы и инфостилеры для извлечения данных. Этот модульный подход делает вредоносную программу очень гибкой, позволяя злоумышленникам адаптировать конечную полезную нагрузку на основе целевой системы или среды. Pronsis Loader является частью растущей тенденции в разработке вредоносных программ, когда злоумышленники используют загрузчики в качестве первого шага в многоэтапных атаках. Эти загрузчики, разработанные для внедрения других вредоносных программ в систему, предоставляют злоумышленникам большую эффективность.

Для борьбы с этими развивающимися угрозами группам безопасности следует использовать более продвинутые методы мониторинга и анализа, такие как обнаружение на основе поведения, которое может идентифицировать вредоносное ПО по его действиям, а не только по сигнатурам кода, предупреждают исследователи. Кроме того, постоянные обновления информации об угрозах могут помочь определить использование редких языков и методов.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

Разработчики внедрили импорт конфиденциальных документов Microsoft Word в виде зашифрованных на стороне клиента Google Документов
Новые возможности импорта оборудования и работы с заявками в Admin24
В Cisco выпустили исправление уязвимости с максимальной степенью серьезности
Ещё…