Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru
Opisi virusa, 10.02.2020, 02:30 AM
Kompanija Sophos upozorila je na napad ransomwarea u kome se koristi ranjivi drajver tajvanskog proizvođača matičnih ploča Gigabyte za upad u Windows sistem posle čega se isključuje sigurnosni softver na računaru.
Napad je baziran na sigurnosnom propustu (CVE-2018-19320) koji je 2018. godine otkriven u Gigabyte drajveru. Drajver od koga je Gigabyte odustao kada je priznao grešku, pošto je najpre odbacivao tvrdnje istraživača koji je otkrio bag da on uopšte postoji, omogućava napadačima da iskoriste ranjivost i dobiju pristup uređaju, a zatim i instaliraju drugi drajver čija je svrha da isključi antivirus i omogući infekciju ransomwareom.
Ransomware se zove RobbinHood i, kao i svi slični malveri, zahteva od žrtava da plate za dešifrovanje fajlova. Kako piše u poruci o otkupnini, ako žrtva ne plati, otkupnina se povećava za 10000 dolara dnevno.
Izvršni fajl koji se koristi za iskorišćavanje ranjivosti Gigabyte gdrv.sys drajvera zove se Steel.exe i on ekstrahuje fajl pod nazivom ROBNR.EXE u Windows temp direktorijumu, koji sadrži dva različita drajvera, jedan koji je razvio Gigabyte (ranjivi ) i drugi koji se koristi za onemogućavanje antivirusnog softvera na kompromitovanom uređaju.
Izdvojeno
Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u
Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje
Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera
Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje
Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka
SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje
Malver StealC ima neobičan metod za krađu lozinke za Google nalog
Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje
Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja
Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje
Pratite nas
Nagrade