Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru
Opisi virusa, 10.02.2020, 02:30 AM
Kompanija Sophos upozorila je na napad ransomwarea u kome se koristi ranjivi drajver tajvanskog proizvođača matičnih ploča Gigabyte za upad u Windows sistem posle čega se isključuje sigurnosni softver na računaru.
Napad je baziran na sigurnosnom propustu (CVE-2018-19320) koji je 2018. godine otkriven u Gigabyte drajveru. Drajver od koga je Gigabyte odustao kada je priznao grešku, pošto je najpre odbacivao tvrdnje istraživača koji je otkrio bag da on uopšte postoji, omogućava napadačima da iskoriste ranjivost i dobiju pristup uređaju, a zatim i instaliraju drugi drajver čija je svrha da isključi antivirus i omogući infekciju ransomwareom.
Ransomware se zove RobbinHood i, kao i svi slični malveri, zahteva od žrtava da plate za dešifrovanje fajlova. Kako piše u poruci o otkupnini, ako žrtva ne plati, otkupnina se povećava za 10000 dolara dnevno.
Izvršni fajl koji se koristi za iskorišćavanje ranjivosti Gigabyte gdrv.sys drajvera zove se Steel.exe i on ekstrahuje fajl pod nazivom ROBNR.EXE u Windows temp direktorijumu, koji sadrži dva različita drajvera, jedan koji je razvio Gigabyte (ranjivi ) i drugi koji se koristi za onemogućavanje antivirusnog softvera na kompromitovanom uređaju.
Izdvojeno
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta
Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje
Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u
Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje
Pratite nas
Nagrade